自定义路由规则:根据业务需求配置虚拟路由器的路由规则,管理专有网络流量的转发路径。
弹性公网IP:可以独立申请使用的公网IP地址。弹性公网IP可以按需的绑定到相同地域下专有网络类型的云产品实例上,绑定和解绑操作都即时生效。
安全组:使用安全组功能,可以将专有网络中的产品实例划分成不同的安全域,并为每个安全域定义不同的访问控制规则。
支持自建网关:支持通过云服务器ECS搭建用户VPN、GRE、SNAT等虚拟网关。
总结:VPC 网络支持用户在 VPC 内部自定义创建私网网段,并且不同的 VPC 之间私网网段可以重复;但是建议同一用户如果需要创建多个 VPC 的时候,提前规划好网段,不要让不同 VPC 之间的网段重复,如果重复,可能会导致 VPC 互访的时候地址冲突,影响业务,为了后期的规划及应用的扩容,建议 VPC 网段尽可能的大一点。
不同地域不同VPC之间互访
相同地域不同VPC之间互访
同地域同 VPC内部互访
物理数据中心和公有云VPC互访
物理数据中心和私有云VPC 互访
可以将对外提供服务的应用程序托管在VPC中,并且可以通过创建安全组规则、访问控制白名单等方式控制Internet访问。您也可以在应用程序服务器和数据库之间进行访问控制隔离,将Web服务器部署在能够进行公网访问的子网中,将应用程序的数据库部署在没有配置公网访问的子网中。
2. 托管主动访问公网的应用程序
可以将需要主动访问公网的应用程序托管在VPC中的一个子网内,通过网络地址转换(NAT)网关路由其流量。通过配置SNAT规则,子网中的实例无需暴露其私网IP地址即可访问Internet,并可随时替换公网IP,避免被外界攻击。
3. 跨可用区容灾
可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内不同交换机之间内网互通。可以通过将资源部署在不同可用区的交换机中,实现跨可用区容灾。
4、业务系统隔离
不同的VPC之间逻辑隔离。如果有多个业务系统例如生产环境和测试环境要严格进行隔离,那么可以使用多个VPC进行业务隔离。当有互相通信的需求时,可以在两个VPC之间建立对等连接。
5、构建混合云
VPC提供专用网络连接,可以将本地数据中心和VPC连接起来,扩展本地网络架构。通过该方式,可以将本地应用程序无缝地迁移至云上,并且不必更改应用程序的访问方式。
更多精彩干货分享
点击下方名片关注
IT那活儿
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/129877.html
摘要:起因所在的公司使用的云服务器之前一直是经典网络连接的,最近收到阿里的邮件说部分购置较早的云服务器需要坐一些硬件的升级,随着升级而来的要求是把这些服务器切换至网络。我这里只需要创建,所以就写一个简单的脚本调用阿里的实现。 起因 所在的公司使用的云服务器之前一直是经典网络连接的,最近收到阿里的邮件说部分购置较早的云服务器需要坐一些硬件的升级,随着升级而来的要求是把这些服务器切换至VPC网络...
摘要:截至年月,阿里云服务的客户数超过万,遍布互联网移动音视频游戏电商等各个领域。根据调研报告,阿里云是国内最大的公共云计算服务提供商。阿里云对于较少接触互联网的用户来说,还是有点陌生,很多新手用户可能只听过阿里云,但阿里云到底是做什么的?阿里云有什么用?都还不是很了解,今天由阿里云活动代金券免费领取平台尊托云数zuntop.cn来为大家介绍一下阿里云以及阿里云产品都是干嘛用的,我们什么时候需要用...
摘要:截至年月,阿里云服务的客户数超过万,遍布互联网移动音视频游戏电商等各个领域。根据调研报告,阿里云是国内最大的公共云计算服务提供商。阿里云对于较少接触互联网的用户来说,还是有点陌生,很多新手用户可能只听过阿里云,但阿里云到底是做什么的?阿里云有什么用?都还不是很了解,今天由阿里云活动代金券免费领取平台尊托云数zuntop.cn来为大家介绍一下阿里云以及阿里云产品都是干嘛用的,我们什么时候需要用...
阅读 1347·2023-01-11 13:20
阅读 1686·2023-01-11 13:20
阅读 1133·2023-01-11 13:20
阅读 1861·2023-01-11 13:20
阅读 4104·2023-01-11 13:20
阅读 2705·2023-01-11 13:20
阅读 1386·2023-01-11 13:20
阅读 3599·2023-01-11 13:20
