最近更新時間:2021-09-23
虛擬專有云(Virtual Private Cloud,以下簡稱VPC),為云服務(wù)器、云容器、云數(shù)據(jù)庫等資源構(gòu)建隔離的、用戶自主配置和管理的虛擬網(wǎng)絡(luò)環(huán)境,提升用戶云上資源的安全性,簡化用戶的網(wǎng)絡(luò)部署。
您可以在VPC中定義安全組、VPN、IP地址段等網(wǎng)絡(luò)特性。用戶可以通過VPC方便地管理、配置內(nèi)部網(wǎng)絡(luò),進行安全、快捷的網(wǎng)絡(luò)變更。同時,用戶可以自定義安全組內(nèi)與組間彈性云主機的訪問規(guī)則,加強彈性云主機的安全保護。
VPC本身不收取費用。但用戶在使用帶寬或VPN時需要按照收費標(biāo)準(zhǔn)購買。
缺省情況下,一個用戶支持創(chuàng)建3個VPC。如果配額不滿足實際需求,可以提交工單申請擴容。
Classless Inter-Domain Routing (無類域間路由,CIDR) 是互聯(lián)網(wǎng)中一種新的尋址方式。與傳統(tǒng)的A類、B類和C類尋址模式相比,CIDR在IP地址分配方面更為高效。例如IP號段125.203.96.0 - 125.203.127.255轉(zhuǎn)化為CIDR格式就是:125.203.0110 0000.0000 0000到125.203.0111 1111.1111 1111,也可以寫成125.203.96.0/19。
在創(chuàng)建VPC和子網(wǎng)時,您需要以CIDR block的形式為其指定網(wǎng)段。
一個租戶在一個節(jié)點可以創(chuàng)建100個子網(wǎng),如果無法滿足實際需求,可以提交工單申請擴容。
您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8三個標(biāo)準(zhǔn)網(wǎng)段作為VPC的私網(wǎng)網(wǎng)段,也可以根據(jù)業(yè)務(wù)需求自行創(chuàng)建網(wǎng)段。當(dāng)不同VPC之間需要通信時,請確保各VPC位于不同網(wǎng)段中。
同一VPC內(nèi)不同子網(wǎng)默認是不可以通信的,但您可以添加配置相應(yīng)的安全組規(guī)則打破這種限制。只要安全組規(guī)則允許,同一VPC內(nèi)的彈性云主機實例均可以互相通信,無論子網(wǎng)是否相同。
不同VPC之間邏輯上完全隔離,您可以使用VPN網(wǎng)關(guān)實現(xiàn)VPC內(nèi)網(wǎng)互通。
您可以使用以下方法從VPC訪問公網(wǎng)服務(wù):
將VPC中的彈性云主機綁定彈性公網(wǎng)IP
配置SNAT網(wǎng)關(guān)
您可以使用以下方法從公網(wǎng)訪問VPC中的云服務(wù):
將VPC中的彈性云主機綁定彈性公網(wǎng)IP
配置DNAT網(wǎng)關(guān)
配置公網(wǎng)負載均衡