虚拟私有云(Virtual Private Cloud,VPC)在不同云计算服务商中的名称不尽相同,但本质是一样的,都是为了给用户构建一个隔离的网络环境。华为云叫做虚拟私有云VPC,阿里云叫做专有网络VPC,腾讯云和百度云叫做私有网络VPC。下面以华为的虚拟私有云VPC为例,讲述VPC的概念及相关云产品。
互联网的快速发展以及网上业务需求的高速增长,正在冲击着各行各业,越来越多的企业开始部署各自的云上网络,如何构建一张安全弹性高性能的云上网络正成为各大企业的共同挑战。为此,各大云计算服务商(如阿里云、华为云、腾讯云、百度云等)为用户推出了VPC服务。VPC是云网络的基础,它利用安全的隧道网络技术,为用户提供安全、隔离的网络环境。用户可以自定义VPC,如划分子网、配置路由表、指定IP等。
例如,对于可访问互联网的Web服务器,为其创建公有子网;对于不可访问互联网的数据库或应用程序服务器,为其创建私有子网。
为适应不同业务场景下访问Internet的需求,云计算服务商以VPC为基础推出了多种公网连接产品,如华为云推出的:弹性公网IP(EIP),弹性负载均衡(ELB),NAT网关(NAT GW),虚拟专用网络(VPN),云专线等。
如果只有少量ECS访问互联网,云服务器ECS可通过绑定EIP的方式来连接公网。EIP具有弹性、可插拔的特点,比如动态解绑后,再绑定到其它NAT网关或负载均衡等,使这些云产品连接公网。不同的EIP还可以共享带宽,减少带宽成本。
但如果有大量ECS访问公网时,单纯使用EIP会使得管理成本过高,于是NAT网关便派上用场,NAT网关提供SNAT和DNAT两种功能。SNAT可使同一VPC内的多个ECS共享一个或多个EIP,降低管理成本的同时,还减少了ECS的弹性公网IP直接暴露的风险。DNAT可实现端口级别的转发,将弹性公网IP的端口映射到不同ECS的端口上,使VPC内多个ECS共享同一弹性公网IP和带宽。
对于高数据量的高并发访问场景(如电商等),可通过弹性负载均衡将访问流量分发到多台ECS上,支持海量用户的访问。目前各大云计算服务商基本都无缝集成了弹性伸缩服务,能根据业务流量对ECS自动扩容和缩减。
,