前言
VPC:是公有云上针对传统IDC的基础网络定义的一个概念,是在公有云云账户内自定义的逻辑隔离网络空间,可以当成传统IDC下的网络交换机设备的组合,来管理云账户内的服务资源。我们可以自定义网络划分、IP分配、路由指向,并结合安全组的概念和acl实现安全防护。VPC是公有云环境内,相当于软件定义网络,还可以通过专线接入、VPN网关同本地IDC网络打通,也可以通过云联网来实现多地域VPC打通,来实现多数据中心混合云架构。
一、腾讯云VPC核心组成部分
三个核心组成部分:私有网络网段、子网、路由表
1.用户在创建私有网络时,需要用 CIDR 做为私有网络指定 IP 地址组。其中CIDR创建后不可修改;
2.一个私有网络由至少一个子网组成,一般建议创建最少两个子网及以上,使子网多可用区部署,实现网络高可用;同样建议根据云业务的实际应用,划分多个子网,方便管理;同一vpc下子网之间内网互通,不同vpc默认内网隔离;
3.除了保障同一vpc下内网互通的默认路由外,还可以自定义路由来控制流量走向,路由策略由目的端、下一跳类型和下一跳组成;
二、腾讯云vpc私有网络连接
1.通过弹性公网IP和NAT网关等,实现VPC内资源对外部互联网的请求;
2.通过云联网或对等连接来实现多VPC内的互通;
3.通过VPN网关、专线接入和云联网来实现VPC与本地ICD的互联。
三、腾讯云私有网络安全
1.安全组是一种虚拟防护墙,具备有状态的数据包过滤功能,用于控制云服务资源的出入流量;安全组的主要组成部分:来源或目标,可以是单个IP、IP地址段,也可以是安全组,协议类型和协议端口,策略就是允许和拒绝
2.ACL是一种子网级别的可选安全层,用于控制进出子网的数据流,可以精确到协议和端口粒度。ACL组成由源IP/目标IP,协议类型、端口、策略。
四、腾讯云私有网络优势
1.部署灵活:自定义创建子网、路由;可在一个或多个VPC内创建不通子网来部署不同的业务;
2.丰富接入:支持VPN网关和专线接入,支持同云联网的对接;
3.安全可靠:首先是网络逻辑上的完全隔离,其次依靠安全组和ACL实现端口级的流量控制;
4.简单易用:通过控制台管理私有网络,提高运维效率
五、腾讯云VPC怎么用
1.没有强烈要求在同一地域下通过vpc实现隔离业务系统或没有多地域部署的需求,建议使用单VPC,反之,需要创建多VPC;
2.在创建交换机的时候要考虑多可用区容灾部署和多业务系统在子网层面的分隔部署;
3.设置子网网段是要将云上网段同办公网段、IDC网段分开,不要重复;
4.多vpc环境时(本地IDC在此通过专线或者VPN网关接入也可当做一个vpc),尽可能做到VPC网段不通,通过创建多子网数来增加可用的网段数;
总结
上面是腾讯云vpc使用的一些主要功能及个人看法,在使用过程中,腾讯云私有网络控制台操作便捷,易上手,性能高。关于私有网络其他知识可以看腾讯云官方文档,介绍的是相当详细。