VPC/VPN/IDC 是什么?
VPC(Virtual Private Cloud) 是公有云上自定义的逻辑隔离网络空间,是一块可我们自定义的网络空间,一般被称为专有网络。我们就以阿里云的VPC为例,VPC至少一个私网网段、一个路由器和至少一个交换机组成。VPC我们可以自定义网段划分、IP地址和路由策略等,并通过安全组和网络ACL等实现多层安全防护。同时也可以通过VPN或专线连通VPC与我们的数据中心,灵活部署混合云。
私网网段
在创建专有网络和交换机时,您需要以CIDR地址块的形式指定专有网络使用的私网网段,可以使用下表中标准的私网网段及其子网作为VPC的私网网段,也可以使用自定义地址段作为VPC的私网网段。
网段 说明 192.168.0.0/16 可用私网IP数量(不包括系统保留地址):65,532 172.16.0.0/12 可用私网IP数量(不包括系统保留地址):1,048,572 10.0.0.0/8 可用私网IP数量(不包括系统保留地址):16,777,212 自定义地址段 除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址段 - 路由器
路由器(Router)是专有网络的枢纽。作为专有网络中重要的功能组件,它可以连接专有网络内的各个交换机,同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后,系统会自动创建一个路由器。每个路由器关联一张路由表。
- 交换机
交换机(Switch)是组成专有网络的基础网络设备,用来连接不同的云资源。创建专有网络后,您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,提高应用的可用性。
VPN(Virtual Private Network) 虚拟私人网络,属于远程访问技术,是一条通信隧道,可以在不可信的中间网络上提供身份认证和数据通信的点对点传输。简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。
IDC(Internet Data Center) 互联网数据中心,就是电信部门利用已有的互联网通信线路、带宽资源,建立标准化的电信专业级机房环境,为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务。
云是什么?
云,就是将服务器虚拟化,形成虚拟资源池,相比物理机更加节省资源成本,便于管理! 云是计算,存储,网络资源池化的概念。云将所有硬件资源,网络资源进行整合,对外形成计算能力,为我们的应用提供计算,存储,数据传输等支持,这也就是云计算。云已经和我们的生活密切相关且无处不在。
云计算下网络环境如何构建?
公有云
公有云是最方便的,各个提供公有云的厂商都会为我们提供VPC服务,我们通过VPC就可以构建云上的内网环境,分配同一网络环境下的内网IP,我们可以通过内网IP进行互联互通,互相信任。
私有云
私有云我们一般都会通过自建数据中心,或者使用IDC服务进行机房的搭建,统一架设路由器,交换机,划分网络,通过构建局域网,形成内网,从而互联互通。在内网环境之外可以通过VPN访问私有云,这样可以更有安全保障。
混合云
公有云和私有云之间如何互联互通呢,首先最简单最直接的就是通过VPN,让公有云可以访问到私有云。公有云的VPC会提供隧道服务,也可以与私有云进行互联互通。还有就是专线服务。
专线: 建立公有云与企业的专属网络通道,通过物理接入的方式,进行网络互通,成本较高。