近两天,关于公有云经典网络与私有网络(VPC)的讨论引发技术圈极大关注,事件起因于有开发者将数据库限制在内网访问,但由于安全组设置的原因,阿里云邻居用户被黑后,牵连到了自己的业务。为此,开发者@左耳朵耗子发表了《科普一下公有云网络》,指出阿里云默认的内网是经典网络,管理复杂,配置错误是高概率事件,呼吁大家采用VPC方案,防止重现上述事故。

对比起“谈安全色变”,圈内理性探讨总归是好事。这次“经典网络安全争议”,让VPC方案迅速为广大开发者所了解,相信将推动公有云服务商加速相关网络技术的布局,那么VPC是什么呢?接下来是否有必要从经典网络迁移到VPC上?在这里给大家做个科普:

1、 VPC是什么?

VPC(Virtual Private Cloud)是公有云上自定义的逻辑隔离网络空间,与用户在数据中心运行的传统网络相似,托管在VPC内的是用户在私有云上的服务资源,如云主机、负载均衡、云数据库等。用户可以自定义网段划分、IP地址和路由策略等,并通过安全组和网络ACL等实现多层安全防护。同时也可以通过VPN或专线连通VPC与用户的数据中心,灵活部署混合云。

2、 VPC与经典网络的区别

经典网络:公有云上所有用户共享公共网络资源池,用户之间未做逻辑隔离。用户的内网IP由系统统一分配,相同的内网IP无法分配给不同用户。

VPC:是在公有云上为用户建立一块逻辑隔离的虚拟网络空间。在VPC内,用户可以自由定义网段划分、IP地址和路由策略,安全可提供网络ACL及安全组的访问控制,因此,VPC有更高的灵活性和安全性。

经典网络和VPC的架构对比图:

网络1

对比可以看到,VPC优势明显,通过VPC,用户可以自由定义网段划分、IP地址和路由策略;安全方面,VPC可提供网络ACL及安全组的访问控制,VPC灵活性和安全性更高。可适用于对安全隔离性要求较高的业务、托管多层web应用、弹性混合云部署等使用场景中,符合金融、政企等行业的强监管、数据安全要求。

3、 各家VPC对比

目前,VPC也是各大云厂商正在力推的网络方案。AWS、阿里云、腾讯云等官网对VPC都有详细的介绍:

网络2

总的来说,AWS和腾讯云的评分最高,能支持弹性网卡、VPN服务、网络ACL等多项服务,很大程度上降低了用户使用VPC时的技术门槛,让复杂的VPC配置变得更加简便、安全、灵活。

同时,从腾讯云的官网说明看,腾讯云还支持外网IP直通、子网广播和组播、专线NAT功能,这些是目前公有云市场的独家服务。

4、 经典网络用户如何平滑迁移

以上较多篇幅介绍了VPC的优势,那么对于已经在经典网络内有较多云主机的客户如何实现经典网络和VPC之间的平滑迁移呢?

网络3

AWS(classiclink)和腾讯云(基础网络互通)都提供了平滑过渡方案,可以将经典网络内的云服务器关联至指定VPC,使经典网络中的云服务器可以与VPC内的云服务器、数据库等云服务通信。

本次网络事件的爆发或将可能成为网络界的一个转折点。无论从业内人士的,还是从厂商的产品布局中,可以看到,经典网络引争议后,VPC被业界推崇,或成为网络市场的主流应用。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-05-18 21:12:00
云资讯 阿里云2017财年营收达66.63亿元 占阿里总营收4.2%
阿里云该财年营收规模达到66.63亿元人民币,同比上年增长121%,连续两年实现三位数增长,海外市场的规模增速超过400%,其营收占阿里巴巴集团总营收4.2% <详情>
2017-05-18 15:49:55
国际资讯 为能让机器看懂世界   阿里云破了一个世界纪录
5月18日,全球权威机器视觉算法测评平台KITTI的世界纪录再此被刷新。来自中国的科技公司阿里云将其车辆检测的准确率拉升至90.46%.车辆检测被认为是实现无人驾驶的关键技术 <详情>
2017-05-18 12:09:41
云资讯 IDC最新调研:阿里云占中国IaaS市场41%份额
根据国际研究机构IDC最新发布的市场调研数据,阿里云2016年在中国IaaS市场的份额已达到40.67%,超过第二至第十位市场追随者的规模总和,表现出在中国市场的绝对领导力。 <详情>
2017-05-17 11:26:00
国内资讯 联通沃云联手阿里云推混合云解决方案 打造共赢云生态
5月17日,联通沃云和阿里云共同宣布推出混合云解决方案,双方通过高速专线互联,使云上的计算资源与企业原有IT资源无缝融合,真正实现双方在云资源上的共享与共赢。据悉, <详情>
2017-05-15 11:28:46
云安全 躲过了加密勒索,企业可能还有4大潜在安全风险
安全从来就没有一劳永逸这一说。针对WannaCry蠕虫病毒的补丁打了,但并不意味着下一次其他某某病毒来就能幸免于难。对此,阿里云安全专家杜鹏梳理了一下企业应对风险的四个 <详情>