文档中心 > 什么是虚拟专有云
什么是虚拟专有云

最近更新时间:2022-06-22

虚拟专有云(Virtual Private Cloud, VPC)是用户在紫光云上申请的一个专属、私密、隔离的网络环境。用户可以自定义IP地址范围、网段、路由表等子服务,也可以结合弹性伸缩和弹性公网IP搭建自己的业务系统;此外,通过云专线/VPN网关的方式,用户可以将云上VPC与传统IDC互联,构建灵活、可拓展的混合云。

VPC内云主机、子网以及与其它组件之间的关系如下图所示。


1.png


组成部分

VPC由一个私网网段、至少一个子网和路由表组成。

私网网段

在创建VPC时,您需要指定VPC所使用的的私网网段。紫光云VPC提供以下三个标准私网网段,建议您使用标准私网网段:

  • 10.0.0.0/8~24,可用IP数量为16777212。

  • 172.16.0.0/12~24,可用IP数量为1048572。

  • 192.168.0.0/16~24,可用IP数量为65532。

除以上三个标准私网网段外,您也可以在此范围内基于业务需求和使用习惯自定义VPC的私网网段。

子网

弹性云主机、云数据库等云资源,必须部署于子网内。所以,在创建VPC后,您需要为VPC划分一个或多个子网,且子网网段必须位于VPC网段范围内。同一VPC内的不同子网之间内网互通。

路由表

在创建VPC时,系统会自动生成一个默认路由表,以保证同一个VPC内的所有子网网络互通。当默认路由表中的路由策略无法满足应用需求时,您可以通过创建自定义路由表的方式来解决。

安全

在VPC中设置安全组和安全组规则,可以对网络和主机进行安全防护。

通过安全组将VPC网络中的主机实例划分为不同的安全区域,并为每个安全组定义不同的安全组规则,包括报文协议(TCP、UDP、ICMP等)和端口,实现对出入口双向流量的严格访问控制。

详细介绍请参见“安全组”。

连接

紫光云为您提供多种VPC连接方案,以满足不同场景需求: