私有网络 VPC

Virtual Private Cloud

基于私有网络,用户可以灵活、自定义设置网络地址空间,实现私有网络安全隔离;多个私有网络之间(同城、跨城)支持高速、稳定对等互通;通过VPN/专线的方式,将百度云与您的私有数据中心构建组成一个灵活、可扩展的混合云,用户原有业务可以轻松迁移到云端。

产品概述

私有网络VPC,基于百度云构建一个安全隔离的网络环境,支持用户可自定义网络地址空间、多VPC之间(同城、跨城)对等高速连接,通过VPN/专线的方式,与用户的数据中心构建安全、定制的混合云网络,实现原有业务轻松、安全的迁移到云端。

产品功能

组件
说明
优势
VPC
用户自定义网络地址空间,多个VPC之间的地址可以相互重叠
传统数据中心中不允许地址空间重叠,不能创建多个完全一样的网络环境(灾备网络、与生产环境一致的测试环境等)
子网
用户灵活自定义网段IP段
将同类业务划分到相同子网,方便用户服务器统一管理,支持将云服务器(BCC)、专属云服务器(DCC)的子实例、物理机(BBC)等产品纳入私有网络中
安全组
对VPC内的BCC设置IP+端口级别的访问控制
对VPC内的主机实现设置双向流量访问控制,业务安全性大大增强
ACL
实现子网级别的无状态防火墙功能

配置灵活简单,支持允许/拒绝策略,实现子网粒度的安全访问控制
路由表
对VPC内对流量进行灵活调度、管理、控制
通过全局路由表实现对子网级的流量简单、轻松管理、调度
NAT网关
VPC内多个BCC共享同一组公网IP外出访问
支持高达10G的的带宽;基于HA的方式,自动故障切换及恢复,实现高可靠
VPN网关
通过VPN方式,与客户的多个IDC环境构建VPN隧道,实现混合云
支持高达1G带宽;基于HA的方式,自动故障切换及恢复,实现高可靠
对等链接

将多个VPC之间内网安全连接
灵活实现多个用户的业务在同区域/跨区域的网络高速联通

产品优势

隔离资源

在百度云提供的网络资源上创建一个逻辑隔离区,让您在自定义的私有网络 VPC 内创建云资源。

高性能

两个VPC之间数据互通,支持高达20G的的带宽,单个NAT网关支持高达10G的吞吐性能。


跨区域和可用区

在同一个 region 内,VPC 可以跨不同可用区(AZ)创建,目前 VPC 不支持跨区域(Region)。

自定义网络

您可以在百度云管理控制台自定义设置网络,将VPC 内的 IP 地址空间划分成一个或多个子网,不同类型的云服务资源按需部署在不同的子网内,方便管理和运行服务。


使用场景

系统分层分组

业务平滑上线

可扩展的混合云


客户案例

国家新闻出版总署

国家新闻出版总署

百度云私有网络产品满足了总署的数字复合出版系统对云环境下安全性、稳定性、性能的严格要求,大大提升了出版系统的效率,帮助政务系统实现了互联网+。

中交兴路

中交兴路

中交兴路基于百度云私有网络和相关产品,构建了弹性、高可靠的智能交通系统,完美支撑了高并发、灵活扩展的业务要求,实现了IT基础架构的快速升级。