文章插图
VPC相关的网络资源
—
VPC虽然指的是专有网络 , 但是跟网络配套的资源有很多 , 这些网络资源都是以VPC为单位来划分 。也就是说 , 定义在一个VPC内的网络资源 , 只能被这个VPC内的虚机所使用 。这在前面讲服务的时候提到过 。这些资源[5]可以概括如下:
文章插图
Security Group, Subnet, Network ACL, Routing Table, Router , 这些都是老生常谈了 。以VPC为单位来划分这些资源 , 可以更好的突出私有的感觉 。但是实际上这些资源大多是虚拟的 , 每个用户占有一份也不会增加公有云运营商的成本 。
需要注意的是 , VPC尽管是一个二层网络 , 但是AWS仍然是通过路由器连接一个VPC下的两个Subnet 。
VPC Edge device
—
前面讲服务的时候说过 , VPC从服务的角度来看是虚拟私有云 , 表示的公有云运营商提供给用户的隔离资源的集合 。它相当于是漂浮在公有云上的孤岛 。真正让VPC变得强大的是它各式各样的连接技术 。AWS提供了一个Edge设备(Blackfoot Edge Device) , VPC通过这个Edge设备可以:
- 与别的VPC相连
- 与互联网相连
- 与用户的私有云建立VPN连接 。
- 与AWS的其他服务建立连接 。
文章插图
这才是公有云服务商在构建VPC网络时 , 真正的竞争力所在 。有了这样的Edge设备 , VPC不再是孤岛 , 而是有了连接其他陆地的桥梁 。这里的Edge设备 , 可以看成是VNF , AWS需要用户在VPC内部手动配置路由来引流到这个Edge设备 。
最后不论是对用户还是公有云服务商 , VPC都是一个更好的选择 。对于用户来说 , 首先可以任意定义VPC内的IP地址 。其次VPC像是一个容器 , 装载着所有的云主机 , 同时又与其他的VPC隔离 。第三 , 用户还可以用各种连接服务(VPN , NAT等)将VPC与现有的网络连接起来 。这样对用户来说 , 既保证了网络隔离 , 又能提供按需的网络连通 。对公有云服务商来说 , VPC实际上就是SDN在公有云的应用 。软件可控 , Overlay使得服务商的硬件利用率提高 , 对硬件厂商的依赖程度降低 。在这个基础上 , 公有云服务商还能够提供更好的网络服务 。
推荐阅读
- 数字签名的原理是什么?
- 梦见很多蚯蚓缠在脚上 梦见很多蚯蚓是什么意思
- 梦见自己头上戴孝布哭 梦见自己头上戴孝帽子是什么意思
- 梦见石头山路崎岖难走 梦见石头山崩塌是什么意思
- 周公解梦梦见救起落水的女人 女人梦见自己落水被救上来是什么意思
- 淘宝修改商品属性会有影响吗 淘宝商品要素不一致是什么意思
- 梦见在老家盖房子是什么意思 梦见在老家的房子里
- 汽车一级保养、二级保养、三级保养分别是什么?
- 你穿的雪地靴也许不是“真正的”UGG,各路UGG是什么来头?
- 葡萄酒标上的数字都是什么意思?