文档章节

经典网络还是VPC,开发者作何选择?

Qcloud_KID
 Qcloud_KID
发布于 2017/03/19 20:17
字数 1080
阅读 23
收藏 0

近两天,关于公有云经典网络(基础网络)与私有网络(VPC)的讨论引发技术圈极大关注,事件起因于有开发者将数据库限制在内网访问,但由于安全组设置的原因,某某云邻居用户被黑后,牵连到了自己的业务。为此,开发者@左耳朵耗子发表了《科普一下公有云网络》,指出阿里云默认的内网是经典网络,管理复杂,配置错误是高概率事件,呼吁大家采用VPC方案,防止重现上述事故。

对比起“谈安全色变”,圈内理性探讨总归是好事。这次“经典网络安全争议”,让VPC方案迅速为广大开发者所了解,相信将推动公有云服务商加速相关网络技术的布局,那么VPC是什么呢?接下来是否有必要从经典网络迁移到VPC上?在这里给大家做个科普:

1、VPC是什么?

VPC(Virtual Private Cloud)是公有云上自定义的逻辑隔离网络空间,与用户在数据中心运行的传统网络相似,托管在VPC内的是用户在私有云上的服务资源,如云主机、负载均衡、云数据库等。用户可以自定义网段划分、IP地址和路由策略等,并通过安全组和网络ACL等实现多层安全防护。同时也可以通过VPN或专线连通VPC与用户的数据中心,灵活部署混合云。

2、VPC与经典网络(基础网络)的区别

经典网络:公有云上所有用户共享公共网络资源池,用户之间未做逻辑隔离。用户的内网IP由系统统一分配,相同的内网IP无法分配给不同用户。
VPC:是在公有云上为用户建立一块逻辑隔离的虚拟网络空间。在VPC内,用户可以自由定义网段划分、IP地址和路由策略,安全可提供网络ACL及安全组的访问控制,因此,VPC有更高的灵活性和安全性。
经典网络和VPC的架构对比图:


对比可以看到,VPC优势明显,通过VPC,用户可以自由定义网段划分、IP地址和路由策略;安全方面,VPC可提供网络ACL及安全组的访问控制,VPC灵活性和安全性更高。可适用于对安全隔离性要求较高的业务、托管多层web应用、弹性混合云部署等使用场景中,符合金融、政企等行业的强监管、数据安全要求。

3、各家VPC对比

目前,VPC也是各大云厂商正在力推的网络方案。AWS、阿里云、腾讯云等官网对VPC都有详细的介绍:

总的来说,AWS和腾讯云的评分最高,能支持弹性网卡、VPN服务、网络ACL等多项服务,很大程度上降低了用户使用VPC时的技术门槛,让复杂的VPC配置变得更加简便、安全、灵活。
同时,从腾讯云的官网说明看,腾讯云还支持外网IP直通、子网广播和组播、专线NAT功能,这些是目前公有云市场的独家服务。

4、经典网络用户如何平滑迁移

以上较多篇幅介绍了VPC的优势,那么对于已经在经典网络内有较多云主机的客户如何实现经典网络和VPC之间的平滑迁移呢?

AWS(classiclink)和腾讯云(基础网络互通)都提供了平滑过渡方案,可以将经典网络内的云服务器关联至指定VPC,使经典网络中的云服务器可以与VPC内的云服务器、数据库等云服务通信。

本次网络事件的爆发或将可能成为网络界的一个转折点。无论从业内人士的,还是从厂商的产品布局中,可以看到,经典网络引争议后,VPC被业界推崇,或成为网络市场的主流应用。

本文转载自腾云阁,已获得作者授权。

© 著作权归作者所有

Qcloud_KID
粉丝 5
博文 49
码字总数 98480
作品 0
深圳
私信 提问
捷讯技术分享经典网络和专有网络的区别

经典网络:IP地址由阿里云统一分配,配置简便,使用方便,适合对操作易用性要求比较高、需要快速使用 ECS 的用户。 专有网络:指逻辑隔离的私有网络,用户可以自定义网络拓扑和 IP 地址,支持...

捷讯技术17
2018/06/26
0
0
蜀客:阿里云的VPC时代让企业上网省钱省心?

摘要:阿里云专家蜀客在2017年12月7日苏州云栖大会上从云上网络构成、公网产品使用、成本节约、混合网络搭建以及经典网络迁移VPC五个方面系统的阐述了阿里云整个架构、VPC和云上网络的意义。...

林一木
2017/12/15
0
0
经典网络的ECS和专有网络的ECS跨账号内网互通(非VPN)

1. 拓扑概述: VPC-1 网段:172.16.0.0/12 交换机网段:172.16.22.0/24 VPC-2 网段:172.16.0.0/12 交换机网段:/ 经典网络ECS IP地址:10.xx.xx.x1 2. 配置步骤: 2.1 构建同网段的VPC,即V...

bbskkb
04/10
0
0
阿里云VPC专有网络为什么比经典网络更安全?

安全是一个系统的工程防火墙策略,就是最重要的第一道大门。经验表明,超过五成的安全事件和防火墙策略配置不当有关。服务器ECS安全组等价于上的防火墙,不同网络类型的云服务器需要做好对应...

云上珠玑
07/01
0
0
通过Classiclink联通经典网络和云存储网关在线服务

1.概述 云存储网关是一款帮助客户在现有本地应用程序、基础设施和数据存储与阿里云之间实现无缝集成的存储服务。通过可在本地和云上部署的兼容行业标准存储协议的虚拟设备,将现有的存储应用...

清琛
2018/10/25
0
0

没有更多内容

加载失败,请刷新页面

加载更多

CRM、DMP、CDP都是什么?有什么区别?

Markter对CRM系统(Customer Relationship Management System,客户关系管理系统),营销自动化等概念都已经比较熟悉,也许DMP(Data Management Platform,数据管理平台)也多多少少有些了解。...

怡海软件-CRM
10分钟前
3
0
中台是什么,到底要解决什么问题?

故事的开始 这个最早由阿里在2015年提出的“大中台,小前台”战略中延伸出来的概念,最近在国内大热。阿里、腾讯、百度、京东、美团、滴滴等一众互联网巨头,从去年到今年,接连开始组织架构...

喵二狸
21分钟前
2
0
Linux Centos 7 - MySQL 5.7离线安装

内部网络通过离线包的方式进行安装。 一、下载 下载地址:https://dev.mysql.com/downloads/mysql/ 进入页面后,点击右侧链接。 下载对应版本。 通过xftp6等工具上传到服务器上。 二、安装和...

华山猛男
21分钟前
2
0
EventBus 3 全解

EventBus 3 全解 [TOC] 使用 一个基于观察者模式的事件发布/订阅框架. 用于模块间通信和解耦, 使用方便,性能高. 基本使用 1. gradle导入依赖库 implementation 'org.greenrobot:eventbus:3....

马湖村第九后羿
24分钟前
3
0
HTTP 协议

什么是HTTP协议? HTTP是hypertext transport protocol的缩写,即超文本传输协议。 是用于万维网服务器与本地浏览器之间传输超文本的传送协议。可以使浏览器更加高效,使网络传输减少。能够保...

彩色泡泡糖
34分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部