阿里云阿里云VPC产品详解产品详解
随着云计算的快速发展,网络问题争议不断,为了解决云上租户网络隔离问题,VPC(专有网络)应运而生,VPC也被认为
是未来的趋势。
那么,阿里云的VPC是如何帮助用户解决云上的隔离问题呢?VPC之间如何互通、VPC又是如何主动访问公网,如何让用户
从公网访问呢?VPC上还有哪些可以避免的坑呢?
记者采访了阿里云网络技术团队高级产品专家李泉(花名)与阿里云网络技术团队高级研发专家梵叶(花名),本文整理自二
位的采访内容。
VPC的由来
VPC是随着虚拟化、云计算的发展而出现的产品形态。用户需要VPC主要有两个方面的原因,一方面是安全的原因,即用户
需要更安全的网络隔离,二是用户需要有自主可控的网络管理能力。
在VPC出现之前,用户在云上购买虚拟机等云产品,云服务商会为虚拟机提供一个IP地址供用户私用,但用户在云上并没有自
己独立的网络,用户不能规划自己的网络,也无法自定义云上网络的地址等,也就是说,在VPC出现之前,用户在云上是缺
乏网络能力的,而稍微成规模的用户,其实都是需要在云上有网络能力。
同时,在VPC出现之前,所有的用户都在一张大网内,不同用户的虚拟机通过网络层的隔离做到不同租户的网络隔离,但网
络层的隔离不如VPC基于数据链路层隔离那么彻底和安全。因此,云计算服务提供商就为每个租户提供一张网络,并且是独
立的、隔离的网络,这就是现在的专有网络VPC(Virtual Private Cloud)。阿里云早在2013年就开始了VPC的研发,并且于
2014年正式上线VPC产品,为用户提供服务。
另外,VPC的出现也来自于云服务商自身驱动,除了前面提到的满足用户的安全隔离和网络管理需求外,最典型的就是在云
计算环境中,传统网络越来越难以满足业务的快速变化和发展需要,传统网络更关注的是稳定性,但缺乏灵活性,这是巨大的
矛盾。而随着这几年SDN思想和技术的发展,这个巨大的矛盾有了解决方案。
VPC是什么?
专有网络VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间实现二层逻辑隔离,用
户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、负载均衡、RDS等。
也可以这么简单理解,VPC就是用户在云上的一个网络容器,容器里有虚拟路由器和虚拟交换机,这些基础组件构成了用户
在云上的一个独立网络环境。有了这个网络容器后,用户就可以在容器中“存放”自己需要的云产品。更重要的是,这个网络容
器让用户有了丰富的网络管理功能,比如,用户可以自主选择需要的私网地址段进行组网,管理公网的出和入,将多个VPC
网络容器打通,甚至和用户线下IDC打通等。