【云从】四、私有网络VPC

1、私有网络vpc

私有网络vpc，Virtual Private Cloud，云计算提供的一种服务，可为云服务器、云数据库等资源，提供一个逻辑隔离、用户自定义配置的网络空间

私有网络 VPC是云计算厂商提供的可以独享并可自主规划的网络空间，不同私有网络间完全逻辑隔离，互不影响。

对比：

私有网络vpc的核心组成：

• 私有网络网段
• 子网
• 路由表

补充：CIDR即使用斜杠后跟一个数字的方式表示IP地址和子网掩码。例如，192.168.1.0/24 表示该网络的IP地址范围是 192.168.1.0 到 192.168.1.255，其中 /24 表示前24位是网络部分，剩下的8位是主机部分

1.1 私有网络网段

私有网络网段，是指云厂商VPC支持的网段，如：

10.0.0.0 - 10.255.255.255（掩码12-28）
172.16.0.0 - 172.31.255.255（掩码12-28）
192.168.0.0 - 192.168.255.255（掩码16-28）

如上图，新建vpc的时候，需要指定私有网络网段的CIDR

1.2 子网

子网，即从一个vpc中，划分出来的多个小的网络， 所以，子网的CIDR必须在vpc的CIDR范围内定义。vpc相关的所有云资源，如云服务器、云存储，都必须部署在子网内。

• 我们可以根据子网的CIDR范围，为资源实例自定义私有IP地址

• vpc下的多个子网，可以属于一个地域下的不同的可用区，如图
  

• 同一个vpc下，各个子网资源不管是否在同一个可用区内，在私有网络vpc内，默认都是互通的

• vpc在云上网络，发挥了传统网络中交换机的作用，可以解决相同vpc内，实例网络互联互通的问题

1.3 vpc路由表

VPC内网互通，不同VPC内网不通。通过路由表实现子网间、子网与外部的路由通信。路由表种类：

• 默认路由表：用户创建vpc的时候，系统自动生成的
• 自定义路由表

用户可以创建自定义路由表，路由表中又包含了多条路由策略，用于控制vpc内子网的出方向流量路径

2、弹性网卡ENI

弹性网卡Enl，Elastic network Interface，是绑定私有网络内云服务器的一种弹性网络接口，可在云服务器间自由迁移。

• 私有网络的云服务器创建时联动创建的弹性网卡，称为主网卡
• 用户自行创建的弹性网卡，为辅助网卡。

不同的是：

• 主网卡，不支持解绑和绑定到其他云服务器
• 辅助网卡支持解绑和重新绑定

如下图示意：CVM1的辅助网卡ENI2，解绑后，绑定到了CVM2

可以看出，弹性网卡，可以使云实例的网络更加灵活多变

3、安全组与网络ACL

安全组是一种虚拟防火墙，用于设置单台或多台云服务器实例级别的网络访问控制

网络ACL，即网络访问控制列表，Access Control List，是一种子网级别的可选安全层，用于控制进出子网的数据流

二者都是控制对私有网络vpc的访问，对比：

4、私有网络vpc的接入方式

4.1 弹性公网IP

弹性公网IP ，Elastic IP，EIP，是可以独立购买和持有的、某个地域下固定不变的公网 IP 地址。EIP 可以与 CVM、NAT网关、弹性网卡和高可用虚拟IP 绑定和解绑，提供访问公网和被公网访问的能力。 和普通公网IP相对比：

应用场景：

4.2 NAT网关

NAT网关 ，NAT Gateway，是一种支持IP 地址转换的网络云服务，可为私有网络VPC内的资源提供安全、高性能的 Internet 访问服务。

4.3 专线接入

专线接入，Direct connect，DC，它提供了一种便捷的连接企业数据中心与vpc的方法，可以通过专线接入建立与公网完全隔离的私有连接服务。

4.4 VPN连接

VPN 连接 ，VPN Connections 是一种基于网络隧道技术，实现本地数据中心与腾讯云上资源连通的传输服务，实现在 Internet 上快速构建一条安全、可靠的加密通道。

4.5 云联网

云联网，Cloud Connect Network，CCN，提供全网互联服务，助力实现云上 VPC 间、VPC 与本地数据中心间内网互联的服务。