【云从】四、私有网络VPC
文章目录
- 1、私有网络vpc
- 1.1 私有网络网段
- 1.2 子网
- 1.3 vpc路由表
- 2、弹性网卡ENI
- 3、安全组与网络ACL
- 4、私有网络vpc的接入方式
- 4.1 弹性公网IP
- 4.2 NAT网关
- 4.3 专线接入
- 4.4 VPN连接
- 4.5 云联网
1、私有网络vpc
私有网络vpc,Virtual Private Cloud,云计算提供的一种服务,可为云服务器、云数据库等资源,提供一个逻辑隔离、用户自定义配置的网络空间
私有网络 VPC是云计算厂商提供的可以独享并可自主规划的网络空间,不同私有网络间完全逻辑隔离,互不影响。
对比:
特性 | 公网 | 内网 | 私有网络(VPC) |
---|---|---|---|
访问权限 | 全球开放,任何人都可以访问 | 仅限于内部用户访问 | 通过云平台隔离,通常仅限于用户配置的资源访问 |
安全性 | 安全性较低,需要加密、权限控制等措施 | 安全性较高,受限于内部访问 | 高度可定制的安全性,具有网络隔离和流量控制 |
连接性 | 通过公共IP地址或域名访问 | 仅限于局域网内设备间的连接 | 可以通过VPN或专线与本地网络连接,适合云与本地资源的互通 |
典型应用场景 | 网站、公共API、社交平台 | 企业内部管理系统、共享资源、局域网游戏 | 混合云架构、敏感数据处理、企业级应用托管 |
私有网络vpc的核心组成:
- 私有网络网段
- 子网
- 路由表
补充:CIDR即使用斜杠后跟一个数字的方式表示IP地址和子网掩码。例如,192.168.1.0/24 表示该网络的IP地址范围是 192.168.1.0 到 192.168.1.255,其中 /24 表示前24位是网络部分,剩下的8位是主机部分
1.1 私有网络网段
私有网络网段,是指云厂商VPC支持的网段,如:
10.0.0.0 - 10.255.255.255(掩码12-28)
172.16.0.0 - 172.31.255.255(掩码12-28)
192.168.0.0 - 192.168.255.255(掩码16-28)
如上图,新建vpc的时候,需要指定私有网络网段的CIDR
1.2 子网
子网,即从一个vpc中,划分出来的多个小的网络, 所以,子网的CIDR必须在vpc的CIDR范围内定义。vpc相关的所有云资源,如云服务器、云存储,都必须部署在子网内。
-
我们可以根据子网的CIDR范围,为资源实例自定义私有IP地址
-
vpc下的多个子网,可以属于一个地域下的不同的可用区,如图
-
同一个vpc下,各个子网资源不管是否在同一个可用区内,在私有网络vpc内,默认都是互通的
-
vpc在云上网络,发挥了传统网络中交换机的作用,可以解决相同vpc内,实例网络互联互通的问题
1.3 vpc路由表
VPC内网互通,不同VPC内网不通。通过路由表实现子网间、子网与外部的路由通信。路由表种类:
- 默认路由表:用户创建vpc的时候,系统自动生成的
- 自定义路由表
用户可以创建自定义路由表,路由表中又包含了多条路由策略,用于控制vpc内子网的出方向流量路径
2、弹性网卡ENI
弹性网卡Enl,Elastic network Interface,是绑定私有网络内云服务器的一种弹性网络接口,可在云服务器间自由迁移。
- 私有网络的云服务器创建时联动创建的弹性网卡,称为主网卡
- 用户自行创建的弹性网卡,为辅助网卡。
不同的是:
- 主网卡,不支持解绑和绑定到其他云服务器
- 辅助网卡支持解绑和重新绑定
如下图示意:CVM1的辅助网卡ENI2,解绑后,绑定到了CVM2
可以看出,弹性网卡,可以使云实例的网络更加灵活多变
3、安全组与网络ACL
安全组是一种虚拟防火墙,用于设置单台或多台云服务器实例级别的网络访问控制
网络ACL,即网络访问控制列表,Access Control List,是一种子网级别的可选安全层,用于控制进出子网的数据流
二者都是控制对私有网络vpc的访问,对比:
4、私有网络vpc的接入方式
4.1 弹性公网IP
弹性公网IP ,Elastic IP,EIP,是可以独立购买和持有的、某个地域下固定不变的公网 IP 地址。EIP 可以与 CVM、NAT网关、弹性网卡和高可用虚拟IP 绑定和解绑,提供访问公网和被公网访问的能力。 和普通公网IP相对比:
应用场景:
4.2 NAT网关
NAT网关 ,NAT Gateway,是一种支持IP 地址转换的网络云服务,可为私有网络VPC内的资源提供安全、高性能的 Internet 访问服务。
4.3 专线接入
专线接入,Direct connect,DC,它提供了一种便捷的连接企业数据中心与vpc的方法,可以通过专线接入建立与公网完全隔离的私有连接服务。
4.4 VPN连接
VPN 连接 ,VPN Connections 是一种基于网络隧道技术,实现本地数据中心与腾讯云上资源连通的传输服务,实现在 Internet 上快速构建一条安全、可靠的加密通道。
4.5 云联网
云联网,Cloud Connect Network,CCN,提供全网互联服务,助力实现云上 VPC 间、VPC 与本地数据中心间内网互联的服务。