虚拟私有云VPC什么意思

作者/来源：发布时间：2019-06-26

虚拟私有云什么意思
虚拟私有云全称Virtual Private Cloud，简称VPC，是一个公共云计算资源的动态配置池，需要使用加密协议、隧道协议和其他安全程序，在民营企业和云服务提供商之间传输数据。一个VPC基本上把提供商的多租户架构变成单租户架构。为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间弹性云服务器的访问规则，加强弹性云服务器的安全保护。

虚拟私有云与公有云之间的关系，类似于虚拟私用网络（VPN）与公共网络的关系。一个VPN可以被用来在公共网，比如互联网上通过专用隧道发送数据，该隧道不能输入未适当加密的数据。安全的附加级别既包括对数据进行加密，也包括对产生和接收网络地址进行加密。

云计算相对于大家所熟悉的网络更加模糊，VPC就是基于公有云的企业专属私有云，简单来说，VPC就是把私有云所在的物理环境搬到公有云上。

虚拟私有云

用亚马逊AWS张侠博士的话说，“你可以控制它的接入、接出，甚至你都可以把路由表关掉，就跟放在自己家里的机房一模一样，在互联网上、公有云上根本看不到它。之上的数据都是通过加密来保护的，而其密钥是掌握在客户手里，除了客户自己，其他任何人都看不到，包括AWS。”

亚马逊的VPC服务：允许用户在Amazon AWS 云中预配置出一个采用逻辑隔离的部分，让用户在自己定义的虚拟网络中启动 AWS 资源。用户可以完全掌控用户的虚拟联网环境，包括选择自有的 IP 地址范围、创建子网，以及配置路由表和网关。用户可以轻松自定义 Amazon Virtual Private Cloud 的网络配置。例如，用户可以为可访问 Internet 的 Web 服务器创建公有子网，而将数据库或应用程序服务器等后端系统放在不能访问 Internet 的私有子网中。用户可以利用安全组和网络访问控制列表等多种安全层，帮助对各个子网中 Amazon EC2 实例的访问进行控制。此外，用户也可以在公司数据中心和 VPC 之间创建硬件虚拟专用网络 (VPN) 连接，将Amazon AWS 云用作公司数据中心的扩展。

VPC

新睿云的VPC服务：基于新睿云给用户构建隔离的、私密的虚拟网络环境，用户可以自由配置VPC内的IP地址范围、子网、路由表、安全组和网关等，用户可以申请弹性带宽和弹性IP搭建业务系统，同时也可以通过专线/VPN等接入方式实现云上VPC与传统IDC的互联，构建混合云系统。新睿云的VPC的功能描述：网络隔离，利用Vlan/VxLAN协议使得VPC之间严格的逻辑隔离，实现租户间100%隔离；自定义网络，可自定义子网、IP地址段或DHCP等服务，也可自由组合。访问控制，通过设置防火墙ACL策略，实现自定义端口和协议的控制。公网接入，绑定公网IP到同一可用区下VPC内的云产品实例上，实现公网互通及相关网络功能。NAT网关在VPC环境下构建一个公网流量的出入口，通过自定义SourceNAT、DestinationNAT、StaticNAT规则灵活使用网络资源，同时支持多IP共享公网带宽。VPN网关，VPN网关是通过互联网，采用IPsec加密技术，实现用户本地数据中心、用户办公网络与新睿云VPC之间安全可靠的连接，使用便捷灵活，即开即用，打造可伸缩的混合云环境。

本文发布的内容、图片如果涉及侵权请尽快告知，我们将会在第一时间删除。

上一篇 : 实用VPC虚拟私有云设计方案，助力加速上云

下一篇 : 混合云和虚拟私有云有怎样的关系？一样吗？