本文介绍 VPC 网络相关的基本概念,以便于您更好地理解 VPC 网络。

VPC 网络(VPC)

VPC 网络您在云上创建的专属网络空间,不同 VPC 之间逻辑上彻底隔离。您可以在自己创建的 VPC 内创建和管理云资源,例如云服务器、负载均衡器等,您还可以自定义 IP 地址段、路由表、安全策略等来控制云资源的访问及连接。

私有网络(VxNet)

私有网络是 VPC 网络中的子网,用于云资源之间互联,它类似物理交换机 (L2Switch) 组成的局域网。不同用户的私有网络之间100%隔离。私有网络是一个二层网络,在私有网络中的云服务器可以通过广播功能和全网内的其他云服务器通信,也可以接收到来自其他云服务器的广播。

路由表

路由表由一系列路由规则组成,用于控制 VPC 网络中似有网络的出流量走向。每个私有网络都必须关联一个路由表。一个路由表可关联多个私有网络。

路由规则

路由表中的每一项是一条路由规则。路由规则指定了网络流量的导向目的地,由目标网段、下一跳类型、下一跳三部分组成。

安全组

安全组是一个逻辑上的分组,为同一个 VPC 内具有相同安全保护需求并相互信任的云服务器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。

网络 ACL

网络 ACL与安全组类似,都是安全防护策略。网络 ACL 是私有网络级别的可选安全层,通过与私有网络关联的出方向/入方向规则控制出入私有网络的数据流。安全组对云服务器、云数据库等实例进行防护,网络 ACL 对私有网络进行防护,两者结合起来,可以实现更精细、更复杂的安全访问控制。

虚拟 IP

虚拟 IP 是一个未分配给真实云服务器网卡的 IP 地址。云服务器除了拥有私有 IP 地址外,还可以拥有虚拟 IP 地址,用户可以通过其中任意一个 IP(私有 IP / 虚拟 IP)访问此云服务器。虚拟 IP 通常和高可用软件(如 keepalived)配合使用,用于搭建高可用主备集群场景。