【51CTO.com原创稿件】跟着云计算的快速成长，收集问题争议赓续，为懂得决云上租户收集隔离问题，VPC（专有收集）应运而生，VPC也被认为是将来的趋势。

那么，阿里云的VPC是若何赞助用户解决云上的隔离问题呢？VPC之间若何互通、VPC又是若何主动拜访公网，若何让用户大年夜公网拜访呢？VPC上还有哪些可以避免的坑呢？

记者查访了阿里云收集技巧团队高等产品专家李泉（诨名）与阿里云收集技巧团队高等研发专家梵叶（诨名），本文┞符理自二位的查访内容。

VPC的由来

VPC是跟着虚拟化、云计算的成长而出现的产品形态。用户须要VPC重要有两个方面的原因，一方面是安然的原因，即竽暌姑户须要更安然的收集隔离，二是用户须要有自立可控的收集治理才能。

在VPC出现之前，用户在云上购买虚拟机等云产品，云办事商会为虚拟机供给一个IP地址供用户私用，但用户在云上并没有本身自力的收集，用户不克不及筹划本身的收集，也无法自定义云上彀络的地址等，也就是说，在VPC出现之前，用户在云上是缺乏收集才能的，而稍微陈范围的用户，其实都是须要在云上有收集才能。

同时，在VPC出现之前，所有的用户都在一张大年夜网内，不合用户的虚拟机经由过程收集层的隔离做到不合租户的收集隔离，但收集层的隔离不如VPC基于数据链路层隔离那么彻调和安然。是以，云计算办事供给商就为每个租户供给一张收集，并且是自力的、隔离的收集，这就是如今的专有收集VPC（Virtual Private Cloud）。阿里云早在2013年就开端了VPC的研发，并且于2014年正式上线VPC产品，为用户供给办事。

别的，VPC的出现也来自于云办事商自身驱动，除了前面提到的知足用户的安然隔离和收集治篮孟耋外，最典范的就是在云计算情况中，传一切??来越难以知足营业的快速变更和成长须要，传统收集更存眷的是稳定性，但缺乏灵活性，这是巨大年夜的抵触。而跟着这几年SDN思惟和技巧的成长，这个巨大年夜的抵触有懂得决筹划。

VPC是什么？

专有收集VPC（Virtual Private Cloud）是用户基于阿里云创建的自定义私有收集, 不合的专有收集之间实现二层逻辑隔离，用户可以在本身创建的专有收集内创建和治理云产品实例，比如ECS、负载均衡、RDS等。

也可以这么简单懂得，VPC就是用户在云上的一个收集容器，容器里有虚拟路由器和虚拟交换机，这些基本组件构成了用户在云上的一个自力收集情况。有了这个收集容器后，用户就可以在容器中“存放”本身须要的云产品。更重要的是，这个收集容器让用户有了丰富的收集治理功能，比如，用户可以自立选择须要的私网地址段进行组网，治理公网的出和入，将多个VPC收集容器打通，甚至和用户线下IDC打通等。

经典收集下，同一安排都在阿里云的公共基本收集内完成，收集的筹划和治来由阿里云负责，是以经典收集类型的产品加倍合适对收集没有治篮孟耋的客户，而专有收集VPC比较合适有收集治理才能汉孟耋的客户。

VPC的特点和优势

如今业界浩瀚云办事商纷纷推出VPC，那么，阿里云的VPC又有什么特点和优势呢？

是以，阿里云VPC能知足中大年夜型、甚至超大年夜型企业级客户的需求，对大年夜范围的营业体系有很好的支撑。除了范围，还有一个异常重要的身分就是高可用和容灾设计，阿里云VPC所依附的转发集群是每可用区安排的，同时每可用区的集群都有一个备可用区，当一个可用区的集群出现异常时，可以切换到别的一个可用区办事。

今朝，阿里云平台上部分用户单个VPC就容纳了5000台范围的办事器，这套体系的可运维性也异常高，这么宏大年夜的体系只须要极少的运维人员就可以完成相干工作。

最后，阿里云VPC对物理收集的侵入很小，不须要物理收集进行特别的功能适配，在原有的物理网上就可以构建VPC。阿里云VPC是纯软件的实现筹划，基于x86办事器自研缀发设备，既能知足转发机能的请求，又可以快地点原有的物理收集上实现VPC。

VPC的应用办法

一般情况下，创建VPC的过程分为几步，注册阿里云账户，创建VPC，创建专有收集中的虚拟交换机，然后就是创建云产品了，比如在专有收集中创建ECS实例，然后开通弹性公网IP，最后为ECS实例绑定弹性公网IP。如许，一个包含一台具备公网才能的ECS的专有收集情况就完成了。

VPC的应用照样有必定门槛的，至少要懂得一些收集的根本常识。而对于小白用户来讲，也可以直接应用阿里云供给的Default VPC，也就是体系默认分派的VPC。用户不须要懂得VPC是什么，直接应用就可以了。一般情况下，用户须要先创建VPC，创建虚拟交换机，再购买ECS。而Default VPC可以让用户不消先创建VPC，而是直接购买ECS，体系会主动为用户创建VPC。

专有收集生成是隔离的安然收集，默认情况下，别人不克不及经由过程私网拜访用户VPC，用户的VPC也不克不及经由过程私网拜访别人。专有收集内的 ECS 只能和本 VPC 内其他 ECS 通信，或者和 VPC 内的其他云办事之间进行通信。那么，用户有多个VPC的时刻若何实现不合VPC间的通信呢？

比如，为了安然，用户要将测试营业和生家当务分开，是以在云上建立两个VPC，A VPC 负责生家当务，B VPC负责测试营业，两个VPC之间默认不克不及通信，但用户可能在某些情况下须要让这两个VPC间进行通信，这个时刻用户可以应用高速通道产品的VPC互联功能将两个VPC打通。

VPC内若何拜访公网

对于不懂VPC的小白用户，可以直接应用阿里云的Default VPC，体系会默认分派给ECS一个公网IP，这和传统收集中的ECS的方法是一致的。而对于懂得VPC的用户，在购买ECS时选择本身的VPC，阿里云不会分派给他公网IP，用户须要经由过程其他手段，例如应用EIP（弹性公网IP）和NAT网关产品来设备公网的拜访。

　　推荐阅读

　　Palo Alto Networks下一代安全平台五大创新功能：云安全为重中之重

【51CTO.com原创稿件】作为全球起首提出下一代防火墙概念的公司，Palo Alto Networks今朝在业界也仍是最具行业标杆代表性的防火墙供给者。近日，Palo Alto Networks在中国正式宣布了自立研>>>详细阅读

本文标题：阿里云VPC产品详解

地址：http://www.17bianji.com/lsqh/34797.html

 1/2    1