VPC虚拟私有云有什么作用？这四种典型应用你应该知道

作者/来源：发布时间：2019-06-10

互联网上各种软件、应用、手机App充斥着人们的每一天，这些应用也越来越易用、但开发变得越来越复杂，开发人员使用到的组件也更多了。稍微大些的应用开发将会使用组件解耦、系统分层，以便降低紧耦合带来的各种不良后果。本文将介绍VPC如何实现各个组件分层和隔离，并将以VPC子网是否连通互联网、云平台VPC之间连通、本地数据中心与云端VPC的连通等介绍VPC的4种典型应用方式。

VPC通过子网将资源进行逻辑隔离为用户提供隔离的网络环，可以灵活的定义子网网段，并支持随时在现有VPC中追加新的定义网段，保证地址取之不尽，解决传统子网带来的节点数量的限制。并可以使用VPN等方式连接本地数据中心后将业务平滑迁移到云端。

场景1：VPC内连接互联网

VPC内使用子网将资源进行了隔离，初始情况下子网内资源无法连接到互联网，所有资源和服务仅可内网访问，起到了预想的与公网隔离的效果。但如果资源只能内网访问显然也不是我们想要的，我们创建的Web应用等服务需要暴露在公网上，也就需要将VPC子网内的资源具有访问互联网的能力。

问题

在VPC子网内的资源需要能够连接到互联网。

解决方法

为VPC子网内每一个云主机资源绑定EIP

通过NAT网关将VPC子网内资源路由至NAT网关，并通过其绑定的EIP连接互联网。

场景2：通过VPC子网隔离内外网组件

一台云主机很难满足普通应用的需求，例如搭建具有更高可用性的企业博客，通常需要用到多台云主机、负载均衡、EIP，一些配置信息、博客数据还需要使用云数据库服务。用户可访问的Web服务需要连接公网，而用户数据、日志数据等只需在系统内部和Web服务器连接使用，因此需要根据是否对外网连接进行分层，部署在不同子网中。

需求

因业务需求将资源和组件划分为互联网可访问、互联网不可访问进行隔离。

解决方法

在VPC中创建子网subnet-a（供连接互联网），创建subnet-b（供内网使用），通过NAT网关只连接subnet-a并面向互联网开放；subnet-b不连接到该NAT网关并且其中资源也不绑定EIP。

场景3：云平台多VPC之间互联

在构建业务时会按照生产环境、开发环境、测试环境等在不同的VPC中部署资源，偶尔需要打通不同环境的VPC。在VPC规划时可能因为对可能的因素考虑不足，导致VPC设置过小，或者资源在VPC之间的分布不合理而又不便重新部署，这些可能都要将多个VPC进行连接。

需求

因生产环境与测试环境等分割环境、前期对VPC规划不足等原因而需要将云平台多个VPC进行连接。

解决方法

云平台支持跨地域、跨项目的多个VPC连接，可在控制台直接操作配置。

场景4：连接本地网络与云端VPC

需求

用户业务部署在多个地域或者本地数据中心，需要将业务进行联通。

解决方法

使用VPN、专线接入UConnect连接本地数据中心VPC子网与云平台的VPC子网；

使用跨域通道UDPN连接云平台的多个VPC子网。

timg (24).jpg

总结

VPC无论是在传统服务器管理还是云端资源管理上都非常成熟，也是比较基础的服务。本文根据VPC子网是否需要连接到公网、云平台多个VPC互相连通以及本地网络与云端VPC的打通进行了概述和整理，回根溯源还主要是以上几种情况。现实情况下还要根据业务场景灵活的使用VPC，难点还是在解决异构环境的打通、大型网络下复杂的规划和管理。

本文发布的内容、图片如果涉及侵权请尽快告知，我们将会在第一时间删除。

上一篇 : 虚拟化与私有云的区别

下一篇 : 虚拟私有云VPC代替私有云计算，为企业提供云服务