随着云计算的不断发展,对虚拟化网络的要求越来越高,例如弹性(scalability)、安全性(security)、可靠性(reliability)和私密性(privacy),并且还有极高的互联性能(performance)需求,因此催生了多种多样的网络虚拟化技术。
比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术,把物理网络和虚拟网络彻底隔开。其中一种技术是用户之间用VLAN进行隔离,但是VLAN的数量大只能支持4096个,无法支撑巨大的用户量。
基于目前主流的隧道技术,专有网络隔离了虚拟网络。
每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。一个VPC内的ECS(Elastic Compute Service)实例之间的传输数据包都会加上隧道封装,带有唯一的隧道ID标识,然后送到物理网络上进行传输。不同VPC内的ECS实例因为所在的隧道ID不同,本身处于两个不同的路由平面,所以不同VPC内的ECS实例无法进行通信,天然地进行了隔离。
创新互联专有网络VPC允许您在云上构建出一个逻辑隔离分区,让您在自己定义的虚拟网络中创建并运行
创新互联网站建设的资源。
软文营销您可以完全掌控您的虚拟网络环境,包括选择自己的IP地址范围,创建子网和配置路由表等。
应用场景:
1、系统分层分组:用户可将同类业务集群放在专有网络VPC的同一子网下,构建仅属于自己的专属网络。用户可以通过安全组来统一控制VPC内资源的访问规则。
2、对外提供服务,多业务共享公网带宽:构建VPC公网出口,专有网络内的云主机共享一个公网IP去访问Internet。NAT网关实现带宽共享,无需购买多余的带宽资源,尽量减少波峰波谷效应从而极大程度地节省成本。
3、安全访问公网:NAT的SNAT功能,在专有网络内的云主机访问公网时,提供安全的网络地址转换,避免云主机的公网IP直接暴露在Internet而产生的网络安全隐患。同时,使用NAT网关还可以避免云主机被外界主动连接,保证云上资源安全。https://www.cdcxhl.com/security/
新闻名称:什么是专有网络VPC?专有网络VPC有哪些应用场景?
网页路径:
http://cxhlcq.com/article/soeeec.html