VPC

专有网络VPC (Virtual Private Cloud,以下简称VPC),是基于VPC路由器和VPC网络共同组成的自定义私有云网络环境,帮助企业用户构建一个逻辑隔离的私有云。

VPC路由器和VPC网络

VPC由VPC路由器和VPC网络组成。
  • VPC路由器:基于云路由规格直接创建的云路由器,拥有公有网络和管理网络。
  • VPC网络:作为VPC的私有网络,可挂载至VPC路由器。

VPC特点

VPC具有以下特点:
  • 灵活的网络配置,不同的VPC网络可灵活挂载到VPC路由器,每个VPC网络可自定义独立的网络段和独立的网关,VPC路由器支持加载/卸载网卡,并支持动态配置路由表和路由条目。
  • 安全可靠的隔离,不同VPC下的VPC网络互相逻辑隔离,支持VLAN和VXLAN进行二层逻辑隔离,不同账户的VPC互不影响。
  • 多子网互通:同一VPC下的多个VPC网络互联互通。
  • 网络流量优化:支持分布式路由功能,优化东西向网络流量,并有效降低网络延迟。

VPC网络服务

VPC网络作为VPC的私有网络,使用VPC路由器提供各种网络服务。
  • DHCP:默认采用扁平网络服务模块提供分布式DHCP服务。
  • DNS:VPC路由器作为DNS服务器提供DNS服务。在云主机中看到的DNS地址默认为VPC路由器的IP地址,用户设置的DNS地址由VPC路由器负责转发配置。
  • SNAT:VPC路由器向云主机提供原网络地址转换,云主机使用SNAT可直接访问外部互联网。
  • 安全组:由安全组网络服务模块提供安全组服务,使用iptables进行云主机防火墙的安全控制。
  • 弹性IP:可绑定弹性IP到VPC网络,实现公有网络到云主机私有网络的互联互通。
  • 端口转发:提供公网IP到云主机私有网络IP的端口到端口的相关网络协议的互通。
  • 负载均衡:将公网地址的访问流量分发到一组后端的云主机上,并自动检测并隔离不可用的云主机。
  • IPsec隧道:使用IPsec隧道协议实现虚拟私有网络(VPN)的互联互通。

专有网络VPC的基本部署流程

  1. 创建二层公有网络,并加载此二层网络到相应集群。
  2. 创建三层公有网络。
  3. 创建二层管理网络,并加载此二层网络到相应集群。
  4. 创建三层管理网络,用于与物理资源通信,例如,物理机、主存储、镜像服务器等。
  5. 添加云路由镜像。
  6. 创建云路由规格。
  7. 基于云路由规格创建VPC路由器。VPC路由器可提供各种网络服务。
  8. 创建二层私有网络(用于创建三层的VPC网络),并加载此二层网络到相应集群。
  9. 指定VPC路由器,创建三层的VPC网络,注意网络段不可重叠。
  10. 使用VPC网络创建云主机。
Note:
  • 如果条件有限,管理网络可以与公有网络使用同一个网络。
  • 出于安全和稳定性考虑,建议部署独立的管理网络,并与公有网络隔离。
  • VPC路由器可在创建VPC网络时指定,也可在创建VPC网络后再挂载。