阿里云VPC介绍
虚拟专有网络帮助用户基于云计算网络建立一个完全隔离的私有网络环境。
通过虚拟路由器,虚拟交换机,自定义路由,安全组等功能组件,可以按需配置私有网络的逻辑拓扑和网络配置。
为了实现应用平滑迁移,用户可以使用专线或VPN将虚拟专有网络与原有物理网络之间连接起来,组成一个混合网络域。
VPC的安全隔离:
不同用户的云服务器在不同的VPC里。
不同VPC之间通过隧道ID进行隔离。VPC内部由于虚拟交换机和虚拟机路由器的存在,所以可以像传统网络环境一样划分子网,每一个子网内部的不同云服务器使用同一个虚拟交换机互联,不同子网间使用虚拟路由器互联。
不同VPC之间内部网络完全隔离,只能通过对外映射的IP(弹性IP和NAT IP)互联。
由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层,MAC地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同VPC间二层网络隔离。
VPC内的ECS使用安全组防火墙进行三层网络访问控制。
VPC术语
专有网络(alicloud vpc) :网络之间彻底逻辑隔离。
路由器(vrouter):
交换机(vswitch):
路由表(route table):
路由条目(route entry):
弹性公网(elastic ip address):可动态绑定不同的ECS,绑定和解绑无需停机
专线接入:VPN
VPC产品功能
安全隔离
采用隧道网络技术,为每个VPC分配独立的tunnel id,并将二层广播域隔离在虚拟网卡级别,实现与传统VLAN方式相同的隔离效果。
访问控制
使用安全组功能,实现VPC内不同安全域之间的访问控制。
软件自定义网络
按需定义VPC的网络拓扑/路由规则以及VPC网络内的私网地址,网络配置即时生效,有效提升用户的管理效率
专线/VPN接入
通过物理专线或VPN方式交VPC与传统数据中心连接起来,组成混合网络
弹性公网IP
弹性公网IP可以按需绑定到同一地域内任意VPC类型云产品实例上。绑定与解绑操作实时生效,不影响实例的正常使用。
