VPC翻譯成中文就是一個(gè)虛擬私有云。虛擬私有云是公有云計(jì)算資源的動(dòng)態(tài)分配池,需要加密協(xié)議、隧道協(xié)議等安全程序在私有企業(yè)和云服務(wù)提供商之間傳輸數(shù)據(jù)。VPC基本上將提供商的多租戶架構(gòu)轉(zhuǎn)變?yōu)閱巫鈶艏軜?gòu)。然而,在某些情況下,它也被翻譯成專用網(wǎng)絡(luò)或?qū)S芯W(wǎng)絡(luò)。事實(shí)上,這里有些混亂。VPC指的是云還是網(wǎng)絡(luò)?答案是,VPC既是云,也是網(wǎng)絡(luò)模式,但應(yīng)該從服務(wù)和技術(shù)的角度來看。虛擬私有云為彈性云服務(wù)器搭建隔離的虛擬網(wǎng)絡(luò)環(huán)境,由用戶自主配置和管理,提高用戶云資源的安全性,簡(jiǎn)化用戶網(wǎng)絡(luò)部署。
一、VPC硬件租賃模式
VPC硬件租賃模式本身也是公有云提供的服務(wù)模式。VPC的硬件租賃模式有兩種,一種是共享,一種是獨(dú)享。共享意味著VPC的虛擬機(jī)運(yùn)行在共享的硬件資源上,不同VPC中的虛擬機(jī)被VPC隔離。獨(dú)占意味著VPC的虛擬機(jī)運(yùn)行在獨(dú)占的硬件資源上,不同VPC中的虛擬機(jī)物理隔離,VPC幫助實(shí)現(xiàn)網(wǎng)絡(luò)上的隔離。獨(dú)占模式相當(dāng)于用戶直接從公有云服務(wù)提供商租用物理主機(jī)。獨(dú)占模式適合對(duì)數(shù)據(jù)安全敏感的用戶,但這些物理主機(jī)由公共云服務(wù)提供商管理。無論共享模式還是獨(dú)占模式,VPC都運(yùn)行在公有云資源上,由公有云服務(wù)提供商管理。
二、虛擬私有云
首先,從服務(wù)的角度來說,VPC指的是云,這與其字面意思是一致的。對(duì)于基礎(chǔ)設(shè)施服務(wù),云指的是資源池。您可能聽說過公共云、私有云和混合云。然而,VPC不屬于這三朵云中的任何一朵云。這是在公共云上運(yùn)行的資源的集合,它為用戶隔離一部分公共云資源,并給用戶私有使用。VPC是一種云,由公有云管理,運(yùn)行在公有資源上,但它保證了每個(gè)用戶之間的資源是隔離的,用戶在使用時(shí)不受其他用戶的影響,感覺像是在使用自己的私有云。
從這個(gè)意義上說,VPC不是一個(gè)網(wǎng)絡(luò)。我們可以用一個(gè)字面上相似的概念來比較VPC:虛擬專用網(wǎng)。虛擬專用網(wǎng)實(shí)際上將用戶網(wǎng)絡(luò)與公共網(wǎng)絡(luò)資源隔離開來。比如,IPsec VPN可以在互聯(lián)網(wǎng)上搭建一條連接用戶專網(wǎng)的隧道,MPLS VPN直接將孤立的VRF分割給運(yùn)營(yíng)商PE設(shè)備上的不同用戶。從提供服務(wù)的角度來說,如果VPC只指網(wǎng)絡(luò),那么它和VPN的概念是一樣的。因此,從公有云提供的服務(wù)來看,VPC應(yīng)該理解為提供給用戶的孤立資源的集合。
VPC于2009年首次由澳大利亞婦女協(xié)會(huì)提出,但在提出之前,VPC的一些組成部分已經(jīng)存在。VPC只是從私有云的角度重新包裝了這些元素。繼VPC之后,云主機(jī)只能使用VPC內(nèi)部的相應(yīng)元素。從這個(gè)角度來看,VPC更像是一個(gè)以打包形式提供服務(wù)的公共云服務(wù)提供商。
用戶可以在公共云上創(chuàng)建一個(gè)或多個(gè)虛擬專用網(wǎng)絡(luò),每個(gè)部門一個(gè)。為需要連接的部門創(chuàng)建VPC連接。同時(shí),用戶可以通過VPN將其內(nèi)部數(shù)據(jù)中心與公有云上的VPC連接起來,形成混合云。無論是哪種用例,VPC都讓用戶設(shè)計(jì)如何將自己的數(shù)據(jù)以更直觀的形象存儲(chǔ)在公共云上。有不懂的請(qǐng)咨詢夢(mèng)飛科技了解。
