最近更新时间:2021-09-23
虚拟专有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。
您可以在VPC中定义安全组、VPN、IP地址段等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云主机的访问规则,加强弹性云主机的安全保护。
VPC本身不收取费用。但用户在使用带宽或VPN时需要按照收费标准购买。
缺省情况下,一个用户支持创建3个VPC。如果配额不满足实际需求,可以提交工单申请扩容。
Classless Inter-Domain Routing (无类域间路由,CIDR) 是互联网中一种新的寻址方式。与传统的A类、B类和C类寻址模式相比,CIDR在IP地址分配方面更为高效。例如IP号段125.203.96.0 - 125.203.127.255转化为CIDR格式就是:125.203.0110 0000.0000 0000到125.203.0111 1111.1111 1111,也可以写成125.203.96.0/19。
在创建VPC和子网时,您需要以CIDR block的形式为其指定网段。
一个租户在一个节点可以创建100个子网,如果无法满足实际需求,可以提交工单申请扩容。
您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8三个标准网段作为VPC的私网网段,也可以根据业务需求自行创建网段。当不同VPC之间需要通信时,请确保各VPC位于不同网段中。
同一VPC内不同子网默认是不可以通信的,但您可以添加配置相应的安全组规则打破这种限制。只要安全组规则允许,同一VPC内的弹性云主机实例均可以互相通信,无论子网是否相同。
不同VPC之间逻辑上完全隔离,您可以使用VPN网关实现VPC内网互通。
您可以使用以下方法从VPC访问公网服务:
将VPC中的弹性云主机绑定弹性公网IP
配置SNAT网关
您可以使用以下方法从公网访问VPC中的云服务:
将VPC中的弹性云主机绑定弹性公网IP
配置DNAT网关
配置公网负载均衡
