概览

专有网络VPC (Virtual Private Cloud,以下简称VPC),是基于VPC路由器和VPC网络共同组成的自定义私有云网络环境,帮助企业用户构建一个逻辑隔离的私有云。

VPC路由器和VPC网络

VPC由VPC路由器和VPC网络组成。
  1. VPC路由器:基于云路由规格直接创建的云路由器,拥有公有网络和管理网络。
    • VPC路由器是VPC的核心,可主动创建基于指定云路由规格的VPC路由器。
    • 须提前创建云路由规格所需的公有网络和管理网络、云路由镜像资源。
    • VPC路由器可灵活挂载或卸载VPC网络或其他公有网络。
    • 云路由规格定义的公有网络和管理网络,不可卸载。
    • 同一个云路由规格可以创建多个VPC路由器,这些VPC路由器共享使用同一个云路由规格里定义的公有网络段和管理网络段。
    • 公有网络作为默认网络,用于提供网络服务。
  2. VPC网络:作为VPC的私有网络,可挂载至VPC路由器。
    • 须提前创建二层网络,用于创建三层的VPC网络。
    • 可在创建VPC网络时指定待挂载的路由器,也可创建VPC网络后再挂载路由器。
    • 如有云主机使用VPC网络,不支持从VPC路由器卸载。
    • 新建的网络段不可与VPC路由器内任一网络的网络段重叠。
VPC网络拓扑如Figure 1所示:
Figure 1. VPC网络拓扑示意图


VPC特点

VPC具有以下特点:
  • 灵活的网络配置,不同的VPC网络可灵活挂载到VPC路由器,每个VPC网络可自定义独立的网络段和独立的网关,VPC路由器支持加载/卸载网卡,并支持动态配置路由表和路由条目。
  • 安全可靠的隔离,不同VPC下的VPC网络互相逻辑隔离,支持VLAN和VXLAN进行二层逻辑隔离,不同账户的VPC互不影响。
  • 多子网互通:同一VPC下的多个VPC网络互联互通。
  • 网络流量优化:支持分布式路由功能,优化东西向网络流量,并有效降低网络延迟。

VPC网络服务

VPC网络作为VPC的私有网络,使用VPC路由器提供各种网络服务。
  • DHCP:默认采用扁平网络服务模块提供分布式DHCP服务。
  • DNS:VPC路由器作为DNS服务器提供DNS服务。在云主机中看到的DNS地址默认为VPC路由器的IP地址,用户设置的DNS地址由VPC路由器负责转发配置。
  • SNAT:VPC路由器向云主机提供原网络地址转换,云主机使用SNAT可直接访问外部互联网。
  • 安全组:由安全组网络服务模块提供安全组服务,使用iptables进行云主机防火墙的安全控制。
  • 弹性IP:可绑定弹性IP到VPC网络,实现公有网络到云主机私有网络的互联互通。
  • 端口转发:提供公网IP到云主机私有网络IP的端口到端口的相关网络协议的互通。
  • 负载均衡:将公网地址的访问流量分发到一组后端的云主机上,并自动检测并隔离不可用的云主机。
  • IPsec隧道:使用IPsec隧道协议实现虚拟私有网络(VPN)的互联互通。