VPC网络

帮助中心 / 网络与CDN / VPC网络 / 产品简介 / 什么是VPC网络 /

什么是VPC网络

更新时间: 2022-08-30 21:06:00

VPC(Virtual Private Cloud),虚拟私有网络,您可通过管理控制台自主创建VPC网络,不同VPC间逻辑隔离。在VPC内,可创建多个子网并自定义网段、端口映射、访问控制策略ACL、内网DNS等,同时支持SSL VPN、IPSec VPN、企业专线等方式接入,实现本地数据中心与VPC的互联,构建混合云业务。

私有网络VPC(Virtual Private Cloud)是云平台为租户提供的私有资源集合,不同的私 有网络之间二层逻辑隔离。

托管云平台为客户提供了VPC能力,让客户在本地即可以VPC的方式进行网络划分,根据业务需要对VPC提供弹性IP、专线、对象存储、安全、备份等网络服务。

根据流量类型可将私有网络划分为:内网网络、外网网络、专线网络和公共服务网络。

• 内网网络:即VPC内相同或不同子网中云主机间的东西向网络,所有内网网络的流量,都在VPC范围内。云主机间通过分配的内网IP通信,默认内网间的东西向流量不会经过防火墙。

• 外网网络:即VPC中云主机需要访问外部因特网或对外提供网络服务时的南北向网络,云主机通过分配的弹性IP和外部因特网通信。当开启了云防火墙服务时,内外网所有南北向流量将经过防火墙进行清洗。

• 专线网络:即VPC中云主机需要和租户云下本地数据中心或托管于机房的设备间直接二层连通,这些设备相当于VPC向云下的延伸,云上VPC和云下专线网络属于同一网络 的两个不同部分。

• 公共服务网络:为云上租户能够访问公共服务(如:windows授权、数据库服务、对象存储服务)提供连通性。

以上四种网络出口可按需配置,即支持独立配置各自的网络出口,也支持网口复用。当复用物理网口时各类流量通过VLAN来隔离。