自定义路由规则:根据业务需求配置虚拟路由器的路由规则,管理专有网络流量的转发路径。
弹性公网IP:可以独立申请使用的公网IP地址。弹性公网IP可以按需的绑定到相同地域下专有网络类型的云产品实例上,绑定和解绑操作都即时生效。
安全组:使用安全组功能,可以将专有网络中的产品实例划分成不同的安全域,并为每个安全域定义不同的访问控制规则。
支持自建网关:支持通过云服务器ECS搭建用户VPN、GRE、SNAT等虚拟网关。
总结:VPC 网络支持用户在 VPC 内部自定义创建私网网段,并且不同的 VPC 之间私网网段可以重复;但是建议同一用户如果需要创建多个 VPC 的时候,提前规划好网段,不要让不同 VPC 之间的网段重复,如果重复,可能会导致 VPC 互访的时候地址冲突,影响业务,为了后期的规划及应用的扩容,建议 VPC 网段尽可能的大一点。
不同地域不同VPC之间互访
相同地域不同VPC之间互访
同地域同 VPC内部互访
物理数据中心和公有云VPC互访
物理数据中心和私有云VPC 互访
可以将对外提供服务的应用程序托管在VPC中,并且可以通过创建安全组规则、访问控制白名单等方式控制Internet访问。您也可以在应用程序服务器和数据库之间进行访问控制隔离,将Web服务器部署在能够进行公网访问的子网中,将应用程序的数据库部署在没有配置公网访问的子网中。
2. 托管主动访问公网的应用程序
可以将需要主动访问公网的应用程序托管在VPC中的一个子网内,通过网络地址转换(NAT)网关路由其流量。通过配置SNAT规则,子网中的实例无需暴露其私网IP地址即可访问Internet,并可随时替换公网IP,避免被外界攻击。
3. 跨可用区容灾
可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内不同交换机之间内网互通。可以通过将资源部署在不同可用区的交换机中,实现跨可用区容灾。
4、业务系统隔离
不同的VPC之间逻辑隔离。如果有多个业务系统例如生产环境和测试环境要严格进行隔离,那么可以使用多个VPC进行业务隔离。当有互相通信的需求时,可以在两个VPC之间建立对等连接。
5、构建混合云
VPC提供专用网络连接,可以将本地数据中心和VPC连接起来,扩展本地网络架构。通过该方式,可以将本地应用程序无缝地迁移至云上,并且不必更改应用程序的访问方式。
更多精彩干货分享
点击下方名片关注
IT那活儿
