服务介绍

什么是VPC

VPC（虚拟专有云）可在云上构建安全、隔离的虚拟网络环境，用户通过VPC即可便捷的管理、配置内部网络。

您可以为VPC设置外部网关和防火墙，为VPC内的云主机提供和Internet互访的能力，同时为云主机之间或云主机和外网之间提供更高层级的安全防护；也可以自定义安全组内与组间云主机的访问规则，加强云主机的安全防护能力。同时，VPC支持自定义路由，可以实现云主机之间网络流量走向的自主规划。

业务系统隔离

不同VPC之间业务系统隔离，用户可以将需要隔离的多个业务放在不同的VPC中，即可实现业务间的安全隔离。

 

云主机访问公网

当云主机上的应用程序有访问公网需求时，如云主机上的浏览器想要访问百度官网等Internet网站，可为云主机所在VPC配置外部网关和防火墙，应用程序即可通过外部网关访问Internet。

 

公网访问云主机

当公网有访问云主机需求时，可为云主机绑定弹性IP，并为云主机所在VPC配置外部网关和防火墙，则该VPC关联的所有云主机均可被Internet通过弹性IP访问。

 

云主机安全防护

云主机的安全防护可通过VPC、安全组和防火墙共同实现。

• 同一VPC内的云主机默认互通，不同VPC间的云主机互通需配合防火墙和弹性IP实现。

• 安全组提供主机级别的防护，可以将同一VPC中不同或相同私有网络关联的云主机划分成不同的安全域，进一步提升云主机的安全性。安全组创建后，用户可以在安全组中自定义多种访问规则，这些规则将用来限制出入云主机的网络流量，对于不匹配规则的流量将被拒绝。当云主机加入安全组后，即受到这些访问规则的保护。

• 防火墙提供网络级别的防护，可应用于高安全性服务场景，与VPC绑定，配合安全组功能，为云主机提供高层级的安全防护，包括对云主机之间或云主机和外网之间的互访保护。

 

 

自定义路由

路由表允许用户添加自定义路由，自定义VPC内云主机网络流量的走向，例如使VPC内其他云主机均通过其中某一云主机访问Internet网络。

 

优势

• 安全隔离

不同VPC之间网络默认不互通，保证云上网络环境间的逻辑隔离。配合安全组、防火墙功能，实现对云主机不同层级的安全防护，多重防护使网络环境更安全。

• 支持双栈网络

支持为云主机提供IPv4/IPv6双栈网络，减少了虚拟网卡的数量，降低了网络维护的复杂性。

• 灵活配置

支持自定义配置路由表，实现了对网络流量走向的灵活管控。

与其他云服务的关系

• 云主机

VPC用于为云主机提供安全、隔离的私有网络环境。

• 虚拟网卡

云主机通过虚拟网卡在私有网络上进行通信。创建云主机时，系统会在所选网络上自动创建一个虚拟网卡。若云主机需要不同网络的通信接口或一个网络的多个通信接口，可以为云主机加载多个虚拟网卡，实现精细化网络管理或故障快速迁移的目的。

• 弹性网络

弹性网络用于为弹性IP提供可用IP地址池。

• VPC通过绑定弹性网络配置外部网关，并连接防火墙，实现VPC所关联私有网络的云主机对Internet的访问。

• 云主机绑定弹性IP，VPC配置外部网关，实现Internet对云主机的访问。

• 安全组

安全组是一个逻辑上的分组，由具有相同安全保护需求并相互信任的云主机实例组成，作用于虚拟网卡。当云主机加入安全组后，即受到这些访问规则的保护。

• 防火墙

防火墙是提供网络安全防护的云服务，作用于VPC，可以精确限制云主机之间或云主机和外网之间的互访权限。

• VPN

VPN即虚拟专用网络，用于在特定的通信双方间建立安全加密的通信隧道。

系统创建了VPC后，可以使用VPN服务连接云网络与传统数据中心，实现云上资源与数据中心资源的互通。

• 负载均衡

负载均衡用于将网络流量分发到多台云主机上，实现访问流量的分发。

相关概念

• IPv6/IPv4双栈网络

双栈网络可以为云主机提供两种类型的IP地址，且均可以进行内网/公网访问。

• VPC私有网络

VPC的子网，系统中各服务需配置与VPC私有网络关联，进而为自身提供私网服务。

• 路由表

路由表是管理路由条目的列表。创建VPC时系统会自动创建一个空路由表，默认同一VPC内不同私有网络可以互通。用户通过配置路由条目可以自定义VPC内网络流量的走向。