1、 虚拟私有云 ( Virtual Private Cloud ,VPC),为 裸金属服务器 构建隔离的、用户自主配置和管理的 虚拟网络 环境,提升用户云中资源的安全性,简化用户的网络部署。
用户可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。
用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。
同时,用户可以自定义安全组内与组间的访问规则,加强裸金属服务器的安全保护。
2、每个 虚拟私有云VPC 由一个私网网段、路由表和至少一个子网组成。
(1)私网网段:用户在创建虚拟 私有云 VPC时,需要指定虚拟私有云VPC使用的私网网段。当前虚拟私有云VPC支持的网段有10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。
(2)子网:云资源(例如 云服务器 、 云数据库 等)必须部署在子网内。所以,VPC创建完成后,需要为VPC划分一个或多个子网,子网网段必须在私网网段内。
(3)路由表:在创建VPC时,系统会自动生成默认路由表,默认路由表的作用是保证了同一个虚拟私有云VPC下的所有子网互通。安全组与网络ACL用于保障VPC内部署的云资源的安全。安全组类似于虚拟防火墙,为同一个VPC内具有相同安全保护需求并相互信任的云资源提供访问策略;您可以为具有相同网络流量控制的子网关联同一个网络 ACL,通过设置出方向和入方向规则,对进出子网的流量进行精确控制。
3、华为云提供了多种VPC连接方案,以满足用户不同场景下的诉求。
(1)通过VPC对等连接功能,实现同一区域内不同VPC下的私网IP互通。