Apakah maksud rangkaian vpc?

Rangkaian vpc merujuk kepada rangkaian persendirian, yang merupakan ruang rangkaian terpencil secara logik tersuai pada awan awam dan merupakan ruang rangkaian yang boleh disesuaikan. VPC terutamanya fungsi peringkat rangkaian Tujuannya adalah untuk membolehkan pengguna membina persekitaran rangkaian maya terpencil pada platform awan yang boleh mengurus konfigurasi dan dasar, dengan itu meningkatkan lagi keselamatan sumber pengguna dalam persekitaran AWS.

Persekitaran pengendalian tutorial ini: sistem Windows 7, komputer Dell G3.

Apakah maksud rangkaian vpc?

rangkaian vpc merujuk kepada rangkaian persendirian.

Virtual Private Cloud (VPC) ialah ruang rangkaian terpencil secara logik yang disesuaikan pada awan awam Anda boleh membina ruang rangkaian terpencil dan ditentukan pengguna untuk pelayan awan, pangkalan data awan dan sumber lain ruang untuk meningkatkan keselamatan sumber awan pengguna dan memenuhi keperluan senario aplikasi yang berbeza.

VPC ialah ruang rangkaian yang boleh kami sesuaikan. Ia serupa dengan rangkaian tradisional yang kami jalankan di pusat data Dihoskan dalam VPC ialah sumber pelayan kami di awan peribadi, seperti hos awan, pengimbangan beban , Pangkalan data awan, dsb. Kami boleh menyesuaikan pembahagian rangkaian, alamat IP, dasar penghalaan, dsb., dan melaksanakan perlindungan keselamatan berbilang lapisan melalui kumpulan keselamatan dan ACL rangkaian. Pada masa yang sama, anda juga boleh menyambungkan VPC dan pusat data kami melalui talian khusus untuk menggunakan awan hibrid secara fleksibel.

VPC terutamanya fungsi peringkat rangkaian Tujuannya adalah untuk membolehkan kami membina persekitaran rangkaian maya terpencil pada platform awan yang boleh mengurus konfigurasi dan dasar, dengan itu meningkatkan lagi prestasi kami dalam persekitaran AWS sumber. Kami boleh menguruskan struktur subnet kami sendiri, julat alamat IP dan kaedah peruntukan, dasar penghalaan rangkaian, dsb. dalam persekitaran VPC. Oleh kerana kami boleh mengawal dan mengasingkan sumber dalam VPC, ia terasa seperti persekitaran pengkomputeran awan peribadi kami kepada kami.

Kami menggunakan VPC dan perkhidmatan awan lain yang berkaitan untuk menyepadukan pusat data syarikat sendiri dengan persekitaran awannya untuk membentuk seni bina awan hibrid.

Faedah menggunakan rangkaian persendirian

1) Penggunaan fleksibel: pembahagian rangkaian tersuai, peraturan penghalaan dan pelaksanaan konfigurasi berkuat kuasa serta-merta

2) Pengasingan keselamatan : 100% ruang rangkaian terpencil secara logik, wilayah saya milik saya

3) Akses kaya: menyokong akses rangkaian awam dan akses talian khusus

4) Kawalan akses: tepat ke port Kawalan rangkaian untuk memenuhi keperluan keselamatan kewangan, kerajaan dan perusahaan

Komponen teras rangkaian persendirian

Rangkaian persendirian mempunyai tiga komponen teras: Segmen Rangkaian Persendirian , subnet, jadual penghalaan.

Segmen rangkaian persendirian

Apabila membuat rangkaian persendirian, pengguna perlu menggunakan CIDR (Penghalaan Antara Domain Tanpa Kelas) sebagai kumpulan alamat IP yang ditetapkan untuk rangkaian persendirian.

Rangkaian peribadi awan awam CIDR menyokong penggunaan mana-mana segmen rangkaian peribadi berikut:

• 10.0.0.0 - 10.255.255.255 (julat topeng perlu 12 - 28 antara)

• 172.16.0.0 - 172.31.255.255 (julat topeng perlu antara 12 - 28)

• 192.068.000 - 192.168.255.255 (Julat topeng mestilah antara 16 - 28)

Subnet

Rangkaian peribadi terdiri daripada sekurang-kurangnya satu subnet , semua sumber awan (seperti pelayan awan, pangkalan data awan, dll.) dalam rangkaian persendirian mesti digunakan dalam subnet dan CIDR subnet mestilah dalam CIDR rangkaian persendirian.

Rangkaian persendirian mempunyai atribut Rantau (seperti Guangzhou), dan subnet mempunyai atribut Zon Ketersediaan (Zon) (seperti Zon Guangzhou 1 Anda boleh membahagikan satu atau lebih subnet untuk rangkaian persendirian). dan rangkaian peribadi yang sama Subnet yang berbeza di bawah rangkaian disambungkan secara lalai dalam intranet, dan rangkaian peribadi yang berbeza (sama ada di rantau yang sama atau tidak) diasingkan secara lalai dalam intranet.

Jadual penghalaan

Apabila pengguna mencipta rangkaian persendirian, sistem akan menjana jadual penghalaan lalai secara automatik untuk memastikannya yang sama Semua subnet di bawah rangkaian persendirian saling bersambung Apabila dasar penghalaan dalam jadual penghalaan lalai tidak dapat memenuhi aplikasi, anda boleh membuat jadual penghalaan tersuai.

sambungan rangkaian peribadi vpc

Awan awam menyediakan anda dengan pelbagai penyelesaian sambungan VPC untuk memenuhi keperluan senario pengguna yang berbeza:

• Melalui IP rangkaian awam yang anjal dan get laluan NAT, pelayan awan, pangkalan data awan dan sumber lain dalam VPC boleh disambungkan ke rangkaian awam.

• Komunikasi antara VPC yang berbeza dicapai melalui sambungan peering dan rangkaian awan.

• VPC dan pusat data tempatan disambungkan melalui akses talian khusus dan rangkaian awan.

keselamatan rangkaian persendirian vpc

Rangkaian persendirian ialah ruang rangkaian yang terpencil secara logik pada awan dan persendirian yang berbeza rangkaian saling berkaitan Asingkan untuk memastikan perniagaan anda selamat:

• Kumpulan keselamatan: Kumpulan keselamatan ialah tembok api maya penapisan paket stateful yang digunakan untuk mengawal trafik masuk dan keluar pada peringkat contoh dan merupakan cara pengasingan keselamatan rangkaian yang penting.

• ACL Rangkaian: Rangkaian ACL ialah tembok api maya penapisan paket tanpa kewarganegaraan tahap subnet, digunakan untuk mengawal aliran data masuk dan keluar dari subnet, dan boleh tepat kepada protokol dan port kebutiran.

• Pengurusan Akses (CAM): Pengurusan akses menyediakan pengguna dengan pengurusan selamat hak akses kepada semua sumber di bawah akaun awan awam. Melalui pengurusan akses, anda boleh mengurus hak akses kepada rangkaian persendirian Sebagai contoh, anda boleh mengawal hak akses pengguna kepada rangkaian persendirian melalui pengurusan identiti dan pengurusan dasar.

Untuk pengetahuan lanjut berkaitan, sila lawati ruangan Soalan Lazim!

Atas ialah kandungan terperinci Apakah maksud rangkaian vpc?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!