一、 什么是虚拟私有云

      虚拟私有云(Virtual Private Cloud,VPC),为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外,您还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通,灵活整合资源,构建混合云网络。

      VPC使用网络虚拟化技术,通过链路冗余,分布式网关集群,多AZ部署等多种技术,保障网络的安全、稳定、高可用。

产品架构

虚拟私有云VPC产品架构可以分为:VPC的组成、安全、VPC连接。


图1 产品架构

zh-cn_image_0000001184839114.png


        每个虚拟私有云VPC由一个私网网段、路由表和至少一个子网组成。

私网网段:用户在创建虚拟私有云VPC时,需要指定虚拟私有云VPC使用的私网网段。当前虚拟私有云VPC支持的网段有10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。

      子网:云资源(例如云服务器、云数据库等)必须部署在子网内。所以,虚拟私有云VPC创建完成后,您需要为虚拟私有云VPC划分一个或多个子网,子网网段必须在私网网段内。更多信息请参考子网。

      路由表:在创建虚拟私有云VPC时,系统会自动生成默认路由表,默认路由表的作用是保证了同一个虚拟私有云VPC下的所有子网互通。当默认路由表中的路由策略无法满足应用(比如未绑定弹性公网IP的云服务器需要访问外网)时,您可以通过创建自定义路由表来解决。更多信息请参考VPC内自定义路由示例和VPC外自定义路由示例。

     安全组与网络ACL(Access Control List)用于保障虚拟私有云VPC内部署的云资源的安全。安全组类似于虚拟防火墙,为同一个VPC内具有相同安全保护需求并相互信任的云资源提供访问策略,更多信息请参考安全组简介;您可以为具有相同网络流量控制的子网关联同一个网络ACL,通过设置出方向和入方向规则,对进出子网的流量进行精确控制,更多信息请参考网络ACL简介。

二、什么是弹性云服务器

一般来说,云服务器的“弹性”主要体现在资源调用的弹性、收费方式的弹性、业务管理的弹性。

资源调用的弹性

这里的“弹性”是相对于传统服务器,用户在传统it环境下很难改变单台服务器的配置。通常购买的服务器会一直保持不变,在3-5年的折旧期内,服务器的配置基本不会发生变化。但客户购买云服务器后,可以随着业务量的增加或减少,及时调整和改变服务器配置,这是传统服务器无法实现的。

计费方式的弹性

对于中小企业来说,大多面临着技术人员不足、运营成本有限等问题。如果继续大量购买/租用服务器资源,不仅会导致运维跟不上,还会让更多资源闲置;当你购买云服务器时,你只需为你需要的资源(网络、服务器、存储、应用软件、服务等)付费。提高了资源利用效率,避免了不必要的浪费,优化了运营成本。

企业管理的灵活性

为了从容应对流量的“高峰”和“低谷”,云服务器还必须具备临时灵活和自由扩展的能力。比如双十一期间,除夕夜,周年庆典,经常会出现用户访问激增的情况。但是,在正常情况下,服务器配置是完全足够的。如果不想买太多浪费,可以每天临时升级服务器,扩展CPU、内存或者网络带宽,直到成功过了访问高峰期。