虚拟私有云 VPC

虚拟私有云(Virtual Private Cloud)是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性IP搭建业务系统。

安全可靠

云上私有网络,租户之间100%隔离,VPC能够支持跨AZ部署实例

灵活配置

网络规划自主管理,操作简单,轻松自定义网络部署

高速访问

高速接入云,云上业务访问更流畅

互联互通

在安全隔离基础上,支持客户灵活配置VPC之间互联互通

应用场景

  • 云端专属网络

  • Web服务

  • 混合部署

云端专属网络

云端专属网络

构建云上私有网络环境,用户通过弹性IP访问云上私有网络环境,配置部署业务

优势

  • 灵活配置

    自由定义网络,按需划分子网,申请弹性IP等资源

  • 安全隔离

    VPC之间完全隔离,子网之间可配置访问控制策略

建议搭配使用

ECS

Web服务

Web服务

构建云上私有网络环境,通过弹性负载均衡对外提供服务,支撑海量用户访问

优势

  • 可支撑高并发连接

    应对海量接入,与弹性伸缩服务无缝集成,业务稳定可靠

  • 后端资源自动扩容

    按照业务流量自动扩容,适合业务量突增场景

建议搭配使用

ELB

AS

混合部署

混合部署

提供的VPN/云专线服务,高速连接云上私有网络和用户自有IT设施,满足云上和自有设施间业务和数据的迁移

优势

  • 选择多样化

    云专线独占私有线路,高速,安全
    VPN稳定,高性价比

  • 云上和线下互通

    用户业务和数据可以云上、线下灵活部署并迁移

建议搭配使用

VPN

功能描述

隔离与自定义

100%租户隔离和100%自定义的云上私有网络环境

  • 租户间100%隔离

    利用VxLAN协议使得VPC之间严格的逻辑隔离

  • 用户100%自定义

    子网,IP地址段,DHCP等子服务,客户可以根据自己需要选择搭配,自由定义

访问权限控制

基于主机侧和基于网络侧多重安全防护

  • 安全组

    主机侧防护:通过对报文协议(TCP、UDP、ICMP)以及端口的过滤保证在数据中心下对虚拟机的访问进行严格的控制

  • ACL防火墙

    网络侧防护:VPC 的子网级别和VPC级别安全服务,支持黑白名单,可用来控制进出一个或多个子网的流量

灵活组网

自定义路由和对等连接是非常实用VPC功能,能帮助客户更灵活的控制VPC内和VPC间通信

  • 自定义路由

    自定义路由表中包含VPC内自定义路由规则,可用于判断网络流量的导向目的地址

  • 对等连接

    对等连接是指两个VPC之间的网络连接。可以使用私有IP地址在两个VPC之间进行通信

混合云架构

提供VPN和云专线服务,使得客户本地数据中心业务能够无缝扩展到云上

  • VPN

    在客户本地数据中心和客户在云上虚拟私有云(VPC)之间建立的一条IPsec加密通信隧道

  • 云专线

    客户通过运营商把自有数据中心和云间高速、稳定、安全连接的专属通道

在线体验

  • 申请VPC

  • 创建子网

  • 添加默认路由

  • 查看拓扑

申请VPC

步骤

1、登录ManageOne运营面,进入VPC管理控制台。

2、单击页面右上位置“申请虚拟私有云”。

3、执行申请操作。

说明

1、VPC绑定intranet类型网络,具有直通路由能力

创建子网

步骤

1、在VPC列表页面,选择一个VPC,进入VPC详情页面。

2、单击子网页签中的“创建子网”。

3、执行创建操作。

说明

1、子网类型分为VPC路由子网和VPC内部子网,其中内部子网没有挂载在路由器上,无3层能力

添加默认路由

步骤

1、在VPC列表页面,选择一个VPC,进入VPC详情页面。

2、单击路由表页签中的“添加路由信息”。

3、执行添加默认路由操作。

说明

1、下一跳地址必须是VPC其中子网中的ip地址

查看拓扑

步骤

1、在VPC列表页面,选择一个VPC,进入VPC详情页面。

2、单击拓扑图页签。

3、查看网络拓扑和更改ecs的端口qos和安全组。

视频教程

虚拟私有云的使用

查看更多>