VPC翻译成中文就是一个虚拟私有云。虚拟私有云是公有云计算资源的动态分配池,需要加密协议、隧道协议等安全程序在私有企业和云服务提供商之间传输数据。VPC基本上将提供商的多租户架构转变为单租户架构。然而,在某些情况下,它也被翻译成专用网络或专有网络。事实上,这里有些混乱。VPC指的是云还是网络?答案是,VPC既是云,也是网络模式,但应该从服务和技术的角度来看。虚拟私有云为弹性云服务器搭建隔离的虚拟网络环境,由用户自主配置和管理,提高用户云资源的安全性,简化用户网络部署。
一、VPC硬件租赁模式
VPC硬件租赁模式本身也是公有云提供的服务模式。VPC的硬件租赁模式有两种,一种是共享,一种是独享。共享意味着VPC的虚拟机运行在共享的硬件资源上,不同VPC中的虚拟机被VPC隔离。独占意味着VPC的虚拟机运行在独占的硬件资源上,不同VPC中的虚拟机物理隔离,VPC帮助实现网络上的隔离。独占模式相当于用户直接从公有云服务提供商租用物理主机。独占模式适合对数据安全敏感的用户,但这些物理主机由公共云服务提供商管理。无论共享模式还是独占模式,VPC都运行在公有云资源上,由公有云服务提供商管理。
二、虚拟私有云
首先,从服务的角度来说,VPC指的是云,这与其字面意思是一致的。对于基础设施服务,云指的是资源池。您可能听说过公共云、私有云和混合云。然而,VPC不属于这三朵云中的任何一朵云。这是在公共云上运行的资源的集合,它为用户隔离一部分公共云资源,并给用户私有使用。VPC是一种云,由公有云管理,运行在公有资源上,但它保证了每个用户之间的资源是隔离的,用户在使用时不受其他用户的影响,感觉像是在使用自己的私有云。
从这个意义上说,VPC不是一个网络。我们可以用一个字面上相似的概念来比较VPC:虚拟专用网。虚拟专用网实际上将用户网络与公共网络资源隔离开来。比如,IPsec VPN可以在互联网上搭建一条连接用户专网的隧道,MPLS VPN直接将孤立的VRF分割给运营商PE设备上的不同用户。从提供服务的角度来说,如果VPC只指网络,那么它和VPN的概念是一样的。因此,从公有云提供的服务来看,VPC应该理解为提供给用户的孤立资源的集合。
VPC于2009年首次由澳大利亚妇女协会提出,但在提出之前,VPC的一些组成部分已经存在。VPC只是从私有云的角度重新包装了这些元素。继VPC之后,云主机只能使用VPC内部的相应元素。从这个角度来看,VPC更像是一个以打包形式提供服务的公共云服务提供商。
用户可以在公共云上创建一个或多个虚拟专用网络,每个部门一个。为需要连接的部门创建VPC连接。同时,用户可以通过VPN将其内部数据中心与公有云上的VPC连接起来,形成混合云。无论是哪种用例,VPC都让用户设计如何将自己的数据以更直观的形象存储在公共云上。有不懂的请咨询梦飞科技了解。