最近更新时间:2022-06-22
虚拟专有云(Virtual Private Cloud, VPC)是用户在紫光云上申请的一个专属、私密、隔离的网络环境。用户可以自定义IP地址范围、网段、路由表等子服务,也可以结合弹性伸缩和弹性公网IP搭建自己的业务系统;此外,通过云专线/VPN网关的方式,用户可以将云上VPC与传统IDC互联,构建灵活、可拓展的混合云。
VPC内云主机、子网以及与其它组件之间的关系如下图所示。
VPC由一个私网网段、至少一个子网和路由表组成。
在创建VPC时,您需要指定VPC所使用的的私网网段。紫光云VPC提供以下三个标准私网网段,建议您使用标准私网网段:
10.0.0.0/8~24,可用IP数量为16777212。
172.16.0.0/12~24,可用IP数量为1048572。
192.168.0.0/16~24,可用IP数量为65532。
除以上三个标准私网网段外,您也可以在此范围内基于业务需求和使用习惯自定义VPC的私网网段。
弹性云主机、云数据库等云资源,必须部署于子网内。所以,在创建VPC后,您需要为VPC划分一个或多个子网,且子网网段必须位于VPC网段范围内。同一VPC内的不同子网之间内网互通。
在创建VPC时,系统会自动生成一个默认路由表,以保证同一个VPC内的所有子网网络互通。当默认路由表中的路由策略无法满足应用需求时,您可以通过创建自定义路由表的方式来解决。
在VPC中设置安全组和安全组规则,可以对网络和主机进行安全防护。
通过安全组将VPC网络中的主机实例划分为不同的安全区域,并为每个安全组定义不同的安全组规则,包括报文协议(TCP、UDP、ICMP等)和端口,实现对出入口双向流量的严格访问控制。
详细介绍请参见“安全组”。
紫光云为您提供多种VPC连接方案,以满足不同场景需求:
