基本概念
本文介绍 VPC 网络相关的基本概念,以便于您更好地理解 VPC 网络。
VPC 网络(VPC)
VPC 网络您在云上创建的专属网络空间,不同 VPC 之间逻辑上彻底隔离。您可以在自己创建的 VPC 内创建和管理云资源,例如云服务器、负载均衡器等,您还可以自定义 IP 地址段、路由表、安全策略等来控制云资源的访问及连接。
私有网络(VxNet)
私有网络是 VPC 网络中的子网,用于云资源之间互联,它类似物理交换机 (L2Switch) 组成的局域网。不同用户的私有网络之间100%隔离。私有网络是一个二层网络,在私有网络中的云服务器可以通过“广播”功能和全网内的其他云服务器通信,也可以接收到来自其他云服务器的广播。
路由表
路由表由一系列路由规则组成,用于控制 VPC 网络中似有网络的出流量走向。每个私有网络都必须关联一个路由表。一个路由表可关联多个私有网络。
路由规则
路由表中的每一项是一条路由规则。路由规则指定了网络流量的导向目的地,由目标网段、下一跳类型、下一跳三部分组成。
安全组
安全组是一个逻辑上的分组,为同一个 VPC 内具有相同安全保护需求并相互信任的云服务器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。
网络 ACL
网络 ACL与安全组类似,都是安全防护策略。网络 ACL 是私有网络级别的可选安全层,通过与私有网络关联的出方向/入方向规则控制出入私有网络的数据流。安全组对云服务器、云数据库等实例进行防护,网络 ACL 对私有网络进行防护,两者结合起来,可以实现更精细、更复杂的安全访问控制。
虚拟 IP
虚拟 IP 是一个未分配给真实云服务器网卡的 IP 地址。云服务器除了拥有私有 IP 地址外,还可以拥有虚拟 IP 地址,用户可以通过其中任意一个 IP(私有 IP / 虚拟 IP)访问此云服务器。虚拟 IP 通常和高可用软件(如 keepalived)配合使用,用于搭建高可用主备集群场景。