雲環境不同於傳統數據中心的一個重要的方面就是網絡,而網絡中的一些術語確實發生了改變。今天我們就來聊聊vpc。
我們先來了解概念。
vpc,通過網絡隔離技術,構建隔離的、私密的虛擬網絡環境。
其實vpc就相當於我們傳統數據中心的VLAN,即二層網絡。一個局域網。
在公有云環境中,廠商會爲每一個租戶(雲資源的租用者)分配一個默認到的vpc,一般叫vpc-default。各家雲廠商名字上略微有差別。
租戶也可以自己創建vpc。
vpc內部的虛擬機之間默認是聯通的,而vpc之間的虛擬機之間默認是隔離的。
vpc內部還可以再分配子網,子網的作用是隔離更小的網絡區域。
舉個例子吧。
如果你打算搭建一個博客,一般你需要一臺虛擬機安裝博客軟件,需要一臺虛擬機安裝數據庫。
那麼我們通常是這樣規劃vpc的,創建一個vpc01,創建一個子網subnet-vpc01,然後將兩臺虛擬機都部署在vpc01和subnet-vpc01網絡環境。博客與數據庫使用兩個安全組隔離開。安全組之間通過放通端口(比如MySQL的3306端口)來通信。
每日get一個雲計算知識