作者:华为云服务架构师 张伟
随着云时代的来临,网络规模不断扩大,ARP欺骗、广播风暴、主机扫描等安全问题日益严重。为解决这些问题,网络隔离技术应运而生,例如虚拟私有云(VPC)。那么VPC是什么呢?有什么作用?如何使用?下面的解析让你秒懂。
什么是VPC?
VPC(Virtual Private Cloud)全称虚拟私有云,它为弹性云服务器(Elastic Cloud Server,以下简称ECS)构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以在VPC中定义安全组、IP地址段、带宽等网络特性,也可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户还可以自定义安全组内与组间ECS的访问规则,加强ECS的安全保护。
通俗点来说, VPC就是在云上为用户建立一块逻辑隔离的虚拟网络空间,用户可以方便的使用其中资源,像使用私有云一样方便。
VPC有什么作用?
大家了解了VPC的基本定义,我们来看下VPC 怎么使用,下面通过一张架构图进行剖析。
看到这张图,大家可能很疑惑。网络ACL、安全组是什么?有什么区别呢?