vpc網路是指私有網路是一塊在公有雲上自訂的邏輯隔離網路空間,是一塊可自訂的網路空間。 VPC主要是一個網路層面的功能,其目的是讓使用者可以在雲端平台上建構出一個隔離的、自己能夠管理配置和策略的虛擬網路環境,從而進一步提升用戶在AWS環境中的資源的安全性。
本教學操作環境:windows7系統、Dell G3電腦。
vpc網路是什麼意思?
vpc網路是指私有網路。
私人網路(Virtual Private Cloud,VPC)是一塊在公有雲上自訂的邏輯隔離網路空間,您可以為 雲端伺服器、雲端資料庫 等資源建構邏輯隔離的、使用者自訂配置的網路空間,以提升使用者雲端上資源的安全性,並滿足不同的應用場景需求。
VPC是一塊可我們自訂的網路空間,與我們在資料中心運作的傳統網路相似,託管在VPC內的是我們在私有雲上的伺服器資源,如雲端主機、負載平衡、雲端資料庫等。我們可以自訂網段劃分、IP位址和路由策略等,並透過安全群組和網路ACL等實現多層安全防護。同時也可以透過專線連通VPC與我們的資料中心,靈活部署混合雲。
VPC主要是一個網路層面的功能,其目的是讓我們可以在雲端平台上建構出一個隔離的、自己能夠管理配置和策略的虛擬網路環境,從而進一步提升我們在AWS環境中的資源的安全性。我們可以在VPC環境中管理自己的子網路結構,IP位址範圍和分配方式,網路的路由策略等。由於我們可以掌握並隔離VPC中的資源,因此對我們而言這就像是一個自己私有的雲端運算環境。
我們透過VPC及其他相關的雲端服務來把企業自己的資料中心與其在雲端上的環境進行集成,構成一個混合雲的架構。
使用私有網路的好處
1)靈活部署:自訂網路分割、路由規則、設定實作立即生效
2)安全隔離:100%邏輯隔離的網路空間,我的地盤聽我的
3)豐富接入:支援公網接入和專線接入
4)存取控制:精確到端口的網路控制,滿足金融政企的安全要求
#私有網路的核心組成部分
私有網路有三個核心組成:私有網路網段、子網路、路由表。
私人網路網段
使用者在建立私人網路時,需要使用 CIDR(無類別域間路由) 作為私人網路指定 IP 位址群組。
公有雲私有網路CIDR 支援使用下列私有網段中的任一個:
10.0.0.0 - 10.255.255.255(遮罩範圍需在12 - 28之間)
172.16.0.0 - 172.31.255.255(遮罩範圍需在12 - 28之間)
192.168.0.0 - 192.168.255.255 (掩碼範圍需在16 - 28之間)
子網路
##一個私有網路由至少一個子網路組成,私有網路中的所有雲端資源(如雲端伺服器、雲端資料庫等)都必須部署在子網路內,子網路的CIDR 必須在私有網路的CIDR 內。 私人網路具有 地理域(Region) 屬性(如廣州),而子網路具有 可用區(Zone) 屬性(如廣州一區),您可以為私有網路分割一個或多個子網,同一私有網路下不同子網路預設內網互通,不同私有網路間(無論是否在同一地域)預設內網隔離。路由表
當使用者建立私有網路時,系統會自動為其產生一個預設路由表,以確保同一個私有網路下的所有子網路互通,當預設路由表中的路由策略無法滿足應用程式時,您可以建立自訂路由表。vpc私有網路連線
公有雲為您提供豐富的VPC連線方案,以滿足不同使用者的場景需求:
vpc私有網路安全
#私有網路為雲上邏輯隔離的網路空間,不同私有網路間相互隔離,保障您的業務安全:安全群組:安全群組是一種有狀態的套件過濾虛擬防火牆,用來控制執行個體層級的出入流量,是重要的網路安全隔離手段。
網路 ACL:網路 ACL 是一個子網路層級的、無狀態的封包過濾虛擬防火牆,用於控制進出子網路的資料流,可以精確到協定和連接埠粒度。
存取管理(CAM):存取管理提供使用者安全管理公有雲帳戶下所有資源的存取權限。透過存取管理,您可以對私有網路的存取進行權限管理,例如,透過身分識別管理和策略管理控制使用者存取私有網路的權限。
更多相關知識,請造訪常見問題欄位!
以上是vpc網路是什麼意思的詳細內容。更多資訊請關注PHP中文網其他相關文章!
