私有网络VPC

    核心概念

    私有网络

    私有网络(Virtual private Cloud,VPC) 是一个用户能够自定义的虚拟网络,能够帮助用户构建属于自己的网络环境。通过指定IP地址范围和子网等配置,即可快速创建一个VPC,不同的 VPC 之间完全隔离,用户可以在VPC内创建和管理BCC实例。

    子网

    子网是 VPC 内的用户可定义的IP地址范围,根据业务需求,通过CIDR(无类域间路由)可以指定不同的地址空间和IP段。未来用户可以将子网作为一个单位,用来定义Internet访问权限、路由规则和安全策略。

    安全组

    安全组(SecurityGroup)是在VPC 网络内为BCC实例和DCC 专属实例中创建的安全防火墙,定义IP+端口的入站和出站访问策略。

    • 创建 VPC 时同时默认创建一个默认安全组。
    • 用户能够创建自定义VPC,将一个 BCC实例加入该 VPC 时,需要指定关联到所属的哪个安全组,若不指定则仅关联至该 VPC 下的默认安全组。

    ACL

    访问控制列表(Access Control List,ACL)作为应用在子网上的防火墙组件帮助用户实现子网级别的安全访问控制。

    路由表

    路由表是指路由器上管理路由条目的列表。

    弹性网卡

    弹性网卡(Elastic Network Interface Card,ENIC)是挂载云主机的一种弹性网络接口,可在多个云主机间自由迁移。通过在云主机上绑定多个弹性网卡,实现高可用网络方案;也可以在弹性网卡上绑定多个内网 IP,实现单主机多 IP 部署。

    服务网卡

    服务网卡(Service Network Interface Card,SNIC)将BOS等VPC外部服务映射到VPC内部,用户可以在VPC内或者混合云对端通过内网便捷、安全地访问这些服务。

    NAT网关

    NAT(Network Address Translation)网关为私有网络提供访问Internet服务,支持SNAT和DNAT,可以使多台云服务器共享公网IP资源访问Internet,也可以使云服务器能够提供Internet服务。NAT网关可以绑定EIP实例及共享带宽,为云服务器实现从内网IP到公网IP的多对一或多对多的地址转换服务。

    VPN网关

    通过虚拟专用网络(Virtual Private Network,VPN)服务,将百度智能云与客户的多个数据中心快速、灵活搭建VPN隧道,实现混合云。百度智能云VPN网关,基于主备模式的高可靠架构实现,支持VPN健康性自动检测、故障自动恢复等功能。

    对等连接

    对等连接(Peer Connection)为用户提供了VPC级别的网络互联服务,使用户实现在不同虚拟网络之间的流量互通,实现同区域/跨区域,同用户/不同用户之间稳定高速的虚拟网络互联。

    专线网关

    专线网关是VPC连接物理专线的接口。

    上一篇
    介绍
    下一篇
    优势