私有网络VPC
基于私有网络,用户可以灵活、自定义设置网络地址空间,实现私有网络安全隔离;多个私有网络之间(同城、跨城)支持高速、稳定对等互通;通过VPN/专线的方式,将云平台与您的私有数据中心构建组成一个灵活、可扩展的混合云,用户原有业务可以轻松迁移到云端。
产品概述
私有网络VPC,基于智能云构建一个安全隔离的网络环境,支持用户可自定义网络地址空间、多VPC之间(同城、跨城)对等高速连接,通过VPN/专线的方式,与用户的数据中心构建安全、定制的混合云网络,实现原有业务轻松、安全的迁移到云端。
产品功能
| 说明 | 优势 | |
|---|---|---|
| VPC | 用户自定义网络地址空间,多个VPC之间的地址可以相互重叠 | 传统数据中心中不允许地址空间重叠,不能创建多个完全一样的网络环境(灾备网络、与生产环境一致的测试环境等) |
| 子网 | 用户灵活自定义网段IP段 | 将同类业务划分到相同子网,方便用户服务器统一管理,支持将云服务器(BCC)等产品纳入私有网络中 |
| 安全组 | 对VPC内的BCC设置IP+端口级别的访问控制 | 对VPC内的主机实现设置双向流量访问控制,业务安全性大大增强 |
| ACL | VPC内的防火墙组件,实现子网级别的安全访问控制 | 灵活设置一个或多个子网的流量,满足用户不同网络部署的安全需求 |
| 路由表 | 对VPC内流量进行灵活调度、管理、控制 | 通过全局路由表实现对子网级的流量简单、轻松管理、调度 |
| 弹性网卡 | 为云主机提供了多网卡多IP的网络转发能力 | 帮助用户将云主机上不同种类流量分流到不同网卡分开管理,实现网络流量的精细化管理 |
| 服务网卡 | 实现在VPC内部便捷、安全地访问公共服务 | 无需弹性公网IP,内网访问,使用灵活 |
| NAT网关 | VPC内多个BCC共享同一组公网IP外出访问,支持SNAT和DNAT | 支持高达5G的带宽;基于HA的方式,自动故障切换及恢复,实现高可靠 |
| VPN网关 | 通过VPN方式,与客户的多个IDC环境构建VPN隧道,实现混合云 | 支持高达1G带宽;基于HA的方式,自动故障切换及恢复,实现高可靠 |
| 对等连接 | 将多个VPC之间内网安全连接 | 灵活实现多个用户的业务在同区域/跨区域的网络高速联通 |
| 专线网关 | VPC连接物理专线的接口 | 支持高达10G带宽,实现VPC到用户IDC稳定、高速、安全、灵活的互联 |
产品优势
隔离资源
在智能云提供的网络资源上创建一个逻辑隔离区,让您在自定义的私有网络 VPC 内创建云资源。
高性能
两个VPC之间数据互通,支持高达20G的的带宽,单个NAT网关支持高达10G的吞吐性能。
跨区域和可用区
在同一个 region 内,VPC 可以跨不同可用区(AZ)创建,目前 VPC 不支持跨区域(Region)。
自定义网络
用户可自定义设置网络,将VPC 内的 IP 地址空间划分成一个或多个子网,将云服务资源按需部署在不同的子网内,方便管理和运行服务。
使用场景
系统分层分组
业务平滑上线
可扩展的混合云
- 系统分层分组
用户将核心业务迁移至智能云,将同类业务集群放入 VPC 下的同一子网内,构建仅属于自己的专属网络。用户可以通过安全组统一控制子网的访问规则。
- 业务平滑上线
借助 VPC 的安全隔离特性,用户可以构建多个独立隔离的 VPC 网络,不同的 VPC 之间仍然可以保持网络地址的一致性。
- 可扩展的混合云
混合云方案适用于传统企业、政务系统、金融系统和大型互联网用户。通过专线 ET 或 VPN 服务,将用户的生产环境 IDC(或办公网络) 与智能云的 VPC 网络打通,建立混合云架构,方便共享云资源,实现业务数据快速、安全的访问和备份。