虛擬私有雲(Virtual Private Cloud,VPC)在不同雲計算服務商中的名稱不盡相同,但本質是一樣的,都是為了給用戶構建一個隔離的網絡環境。華為雲叫做虛擬私有雲VPC,阿里雲叫做專有網絡VPC,騰訊雲和百度雲叫做私有網絡VPC。下面以華為的虛擬私有雲VPC為例,講述VPC的概念及相關雲產品。
網際網路的快速發展以及網上業務需求的高速增長,正在衝擊著各行各業,越來越多的企業開始部署各自的雲上網絡,如何構建一張安全彈性高性能的雲上網絡正成為各大企業的共同挑戰。為此,各大雲計算服務商(如阿里雲、華為雲、騰訊雲、百度雲等)為用戶推出了VPC服務。VPC是雲網絡的基礎,它利用安全的隧道網絡技術,為用戶提供安全、隔離的網絡環境。用戶可以自定義VPC,如劃分子網、配置路由表、指定IP等。
例如,對於可訪問網際網路的Web伺服器,為其創建公有子網;對於不可訪問網際網路的資料庫或應用程式伺服器,為其創建私有子網。
為適應不同業務場景下訪問Internet的需求,雲計算服務商以VPC為基礎推出了多種公網連接產品,如華為雲推出的:彈性公網IP(EIP),彈性負載均衡(ELB),NAT網關(NAT GW),虛擬專用網絡(VPN),雲專線等。
如果只有少量ECS訪問網際網路,雲伺服器ECS可通過綁定EIP的方式來連接公網。EIP具有彈性、可插拔的特點,比如動態解綁後,再綁定到其它NAT網關或負載均衡等,使這些雲產品連接公網。不同的EIP還可以共享帶寬,減少帶寬成本。
但如果有大量ECS訪問公網時,單純使用EIP會使得管理成本過高,於是NAT網關便派上用場,NAT網關提供SNAT和DNAT兩種功能。SNAT可使同一VPC內的多個ECS共享一個或多個EIP,降低管理成本的同時,還減少了ECS的彈性公網IP直接暴露的風險。DNAT可實現埠級別的轉發,將彈性公網IP的埠映射到不同ECS的埠上,使VPC內多個ECS共享同一彈性公網IP和帶寬。
對於高數據量的高並發訪問場景(如電商等),可通過彈性負載均衡將訪問流量分發到多臺ECS上,支持海量用戶的訪問。目前各大雲計算服務商基本都無縫集成了彈性伸縮服務,能根據業務流量對ECS自動擴容和縮減。