专有网络(VPC)是完全隔离的网络环境,配置灵活,可满足不同的应用场景。
托管应用程序
您可以将对外提供服务的应用程序托管在VPC中,并且可以通过创建安全组规则、访问控制白名单等方式控制Internet访问。您也可以在应用程序服务器和数据库之间进行访问控制隔离,将Web服务器部署在能够进行公网访问的子网中,将应用程序的数据库部署在没有配置公网访问的子网中。
![1cc5ca6c7345385fd087fca05e14bf01.png](https://img-blog.csdnimg.cn/img_convert/1cc5ca6c7345385fd087fca05e14bf01.png)
托管主动访问公网的应用程序
您可以将需要主动访问公网的应用程序托管在VPC中的一个子网内,通过网络地址转换(NAT)网关路由其流量。通过配置SNAT规则,子网中的实例无需暴露其私网IP地址即可访问Internet,并可随时替换公网IP,避免被外界攻击。
![5b6d57c11f08fb129229d5d48053cfda.png](https://img-blog.csdnimg.cn/img_convert/5b6d57c11f08fb129229d5d48053cfda.png)
跨可用区容灾
您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内不同交换机之间内网互通。您可以通过将资源部署在不同可用区的交换机中,实现跨可用区容灾。
![ca2f4c7e7e2e978cc0976f10cdab966b.png](https://img-blog.csdnimg.cn/img_convert/ca2f4c7e7e2e978cc0976f10cdab966b.png)
业务系统隔离
不同的VPC之间逻辑隔离。如果您有多个业务系统例如生产环境和测试环境要严格进行隔离,那么可以使用多个VPC进行业务隔离。当有互相通信的需求时,可以在两个VPC之间建立对等连接。
![cd2735989c441684afb08cca4575b639.png](https://img-blog.csdnimg.cn/img_convert/cd2735989c441684afb08cca4575b639.png)
构建混合云
VPC提供专用网络连接,可以将本地数据中心和VPC连接起来,扩展本地网络架构。通过该方式,您可以将本地应用程序无缝地迁移至云上,并且不必更改应用程序的访问方式。
![db891c443fdac14cca516a3dfda9c4d6.png](https://img-blog.csdnimg.cn/img_convert/db891c443fdac14cca516a3dfda9c4d6.png)
多个应用流量波动大
如果您的应用带宽波动很大,您可以通过NAT网关配置DNAT转发规则,然后将EIP添加到共享带宽中,实现多IP共享带宽,减轻波峰波谷效应,从而减少您的成本。
![17b6ba4009d79212afa0ff8c0ebf6fc4.png](https://img-blog.csdnimg.cn/img_convert/17b6ba4009d79212afa0ff8c0ebf6fc4.png)
原文链接
本文为阿里云原创内容,未经允许不得转载。
云栖号 - 上云就看云栖号