云環(huán)境不同于傳統(tǒng)數(shù)據(jù)中心的一個重要的方面就是網(wǎng)絡(luò)，而網(wǎng)絡(luò)中的一些術(shù)語確實(shí)發(fā)生了改變。今天我們就來聊聊vpc。

我們先來了解概念。

vpc，通過網(wǎng)絡(luò)隔離技術(shù)，構(gòu)建隔離的、私密的虛擬網(wǎng)絡(luò)環(huán)境。

其實(shí)vpc就相當(dāng)于我們傳統(tǒng)數(shù)據(jù)中心的VLAN，即二層網(wǎng)絡(luò)。一個局域網(wǎng)。

在公有云環(huán)境中，廠商會為每一個租戶(云資源的租用者)分配一個默認(rèn)到的vpc，一般叫vpc-default。各家云廠商名字上略微有差別。

租戶也可以自己創(chuàng)建vpc。

vpc內(nèi)部的虛擬機(jī)之間默認(rèn)是聯(lián)通的，而vpc之間的虛擬機(jī)之間默認(rèn)是隔離的。

vpc內(nèi)部還可以再分配子網(wǎng)，子網(wǎng)的作用是隔離更小的網(wǎng)絡(luò)區(qū)域。

舉個例子吧。

如果你打算搭建一個博客，一般你需要一臺虛擬機(jī)安裝博客軟件，需要一臺虛擬機(jī)安裝數(shù)據(jù)庫。

那么我們通常是這樣規(guī)劃vpc的，創(chuàng)建一個vpc01，創(chuàng)建一個子網(wǎng)subnet-vpc01，然后將兩臺虛擬機(jī)都部署在vpc01和subnet-vpc01網(wǎng)絡(luò)環(huán)境。博客與數(shù)據(jù)庫使用兩個安全組隔離開。安全組之間通過放通端口(比如MySQL的3306端口)來通信。

每日get一個云計(jì)算知識