關鍵詞：VPC、云計算

<i id='yMYNy'></i>

引言(yan)：VPC全稱是(shi)(shi)(shi)Virtual Private Cloud，翻(fan)譯成中文是(shi)(shi)(shi)虛擬私(si)有云(yun)。但(dan)是(shi)(shi)(shi)在有些場(chang)合也被翻(fan)譯成私(si)有網(wang)絡或者專有網(wang)絡等。這里不(bu)免會讓(rang)人(ren)產(chan)生迷(mi)惑，VPC究竟是(shi)(shi)(shi)指云(yun)還是(shi)(shi)(shi)網(wang)絡？答案是(shi)(shi)(shi)，VPC即是(shi)(shi)(shi)一種(zhong)云(yun)，也是(shi)(shi)(shi)一種(zhong)網(wang)絡模式，不(bu)過應該從服務和技術(shu)的角(jiao)度分別(bie)來(lai)看。

1、vpc的介紹

從服務角(jiao)度來看(kan)，VPC指的(de)(de)(de)是(shi)一(yi)種(zhong)云(yun)，是(shi)一(yi)種(zhong)云(yun)計算服務，是(shi)一(yi)種(zhong)運行(xing)在公有(you)云(yun)上，將(jiang)一(yi)部分(fen)公有(you)云(yun)資(zi)源(yuan)為某個用(yong)戶隔離出來，給這(zhe)個用(yong)戶私有(you)使(shi)用(yong)的(de)(de)(de)資(zi)源(yuan)的(de)(de)(de)集合。它由公有(you)云(yun)管理，運行(xing)在公共(gong)資(zi)源(yuan)上，但是(shi)保證每(mei)個用(yong)戶之間的(de)(de)(de)資(zi)源(yuan)是(shi)隔離，用(yong)戶在使(shi)用(yong)的(de)(de)(de)時候不受(shou)其他用(yong)戶的(de)(de)(de)影響，感覺(jue)像是(shi)在使(shi)用(yong)自(zi)己的(de)(de)(de)私有(you)云(yun)一(yi)樣。

從(cong)這種意義上(shang)看，VPC不是(shi)(shi)網絡(luo)(luo)，我們可以(yi)對(dui)比VPC和它(ta)一個(ge)(ge)字面上(shang)相(xiang)近(jin)的(de)(de)概(gai)念：VPN（Virtual Private Network）。VPN在公共的(de)(de)網絡(luo)(luo)資源(yuan)上(shang)虛擬(ni)隔離出一個(ge)(ge)個(ge)(ge)用(yong)戶網絡(luo)(luo)，例如IPsec VPN可以(yi)是(shi)(shi)在互聯網上(shang)構建連接用(yong)戶私有網絡(luo)(luo)的(de)(de)隧道，MPLS VPN更(geng)是(shi)(shi)直(zhi)接在運營商的(de)(de)PE設備上(shang)劃(hua)分(fen)隔離的(de)(de)VRF給不同的(de)(de)用(yong)戶。從(cong)提(ti)供(gong)服務(wu)的(de)(de)角度來(lai)，說如果VPC指(zhi)的(de)(de)只是(shi)(shi)網絡(luo)(luo)的(de)(de)話，那(nei)它(ta)跟VPN的(de)(de)概(gai)念是(shi)(shi)重復的(de)(de)。所以(yi)，從(cong)公有云所提(ti)供(gong)的(de)(de)服務(wu)來(lai)說，VPC應該理解成，向用(yong)戶提(ti)供(gong)的(de)(de)隔離資源(yuan)的(de)(de)集合。

用戶可以在(zai)公有云上創建(jian)一個(ge)或者多個(ge)VPC，每個(ge)部(bu)門一個(ge)VPC。對(dui)于需要連通的部(bu)門創建(jian)VPC連接。

同時，用(yong)戶(hu)也可(ke)以(yi)通過VPN將自己內部的數據中心與公有(you)云上(shang)的VPC連接，構成混合(he)云。

不論哪種(zhong)用(yong)例(li)，VPC都以更加(jia)直觀形象讓用(yong)戶來設(she)計如何在公有(you)云上存(cun)放自己的(de)數據。

從技術(shu)角度(du)來看，VPC是用戶專屬(shu)的(de)一個二層(ceng)網絡(luo)。

2、vpc的作用

用戶(hu)可以通過(guo) VPC 方便地(di)管理(li)、配置內(nei)部網絡(luo)，進行(xing)安(an)全(quan)、快捷的網絡(luo)變更。同時(shi)，用戶(hu)可以自定(ding)義安(an)全(quan)組(zu)內(nei)與組(zu)間(jian)彈(dan)性云服務(wu)器(qi)的訪問規則，加強彈(dan)性云服務(wu)器(qi)的安(an)全(quan)保護。

3、vpc的適用人群

VPC 專門針(zhen)對那些有興趣利用(yong)云(yun)計算優勢但對云(yun)的(de)(de)某些方面存在顧慮的(de)(de)客(ke)(ke)戶(hu)而推出。為(wei)了(le)滿(man)足客(ke)(ke)戶(hu)需求，許多公(gong)(gong)共云(yun)供應商(shang)設計了(le)一個 VPC，它提(ti)供了(le)供應商(shang)公(gong)(gong)共基礎(chu)設施的(de)(de)一部分(fen)，但具有為(wei) VPC 客(ke)(ke)戶(hu)保留的(de)(de)專用(yong)云(yun)服務器，虛擬網絡，云(yun)存儲和私有 ID 地址。

總的來說，VPC 是一(yi)種云計算服(fu)務，它有時(shi)還(huan)被稱為私有云，但由(you)于 VPC 是通過第三方供應(ying)商基礎(chu)架(jia)構而非(fei)企(qi)業(ye) IT 基礎(chu)架(jia)構提供的私有云，因此存在細微(wei)差別(bie)。

虛擬私有云(yun)為云(yun)服(fu)務器(qi)、云(yun)容器(qi)、云(yun)數據(ju)庫等云(yun)上資源(yuan)(yuan)構(gou)建隔離、私密的(de)虛擬網(wang)(wang)絡(luo)環(huan)境(jing)。您可(ke)以(yi)完全掌控自己(ji)的(de)專有網(wang)(wang)絡(luo)，VPC豐富的(de)功(gong)能幫助(zhu)您靈活管理云(yun)上網(wang)(wang)絡(luo)，包(bao)括創建子(zi)網(wang)(wang)、設置安全組和網(wang)(wang)絡(luo)ACL、管理路由表、申(shen)請彈性公網(wang)(wang)IP和帶寬等。此外，您還可(ke)以(yi)通過云(yun)專線(xian)、VPN等服(fu)務將VPC與傳統的(de)數據(ju)中心互(hu)聯互(hu)通，靈活整(zheng)合資源(yuan)(yuan)，構(gou)建混合云(yun)網(wang)(wang)絡(luo)。

VPC使用(yong)網(wang)絡(luo)虛(xu)擬化(hua)技(ji)術(shu)，通過(guo)鏈路(lu)冗余，分(fen)布(bu)式(shi)網(wang)關集群(qun)，多AZ部署等多種技(ji)術(shu)，保障網(wang)絡(luo)的安全、穩定、高可用(yong)。