VPC 架构
VPC 提供安全灵活的架构,有助于降低由于配置错误而导致的风险,并帮助客户扩展云部署。VPC 架构的功能包括:
计算
VPC 使企业能够启动替代计算能力,以确保灾难后的业务连续性。通过将企业网络连接到 VPC,计算容量也可以添加到网络中。
存储
客户可以为每个帐户设置区块存储限制,并根据需要购买更多产品。 Amazon VPC 提供区块级存储卷。每个卷都会在可用性区域中复制,以保护用户免受组件故障的影响。存储建议将基于组织的工作负载。
网络
VPC 提供对企业虚拟网络环境的完全控制。这包括 创建 VPC 子网和 IP 地址范围选择。
VPC 安全层
VPC 为用户提供高级别的安全性。这是通过安全功能的虚拟化副本来实现的,这些安全功能用于控制对传统数据中心资源的访问。 VPC 的安全功能允许客户端在逻辑隔离的公有云部分定义虚拟网络。
VPC 安全由两种类型的网络访问控制组成:
访问控制列表 (ACL)
网络访问控制列表 (ACL) 是限制谁能够访问业务 VPC 中的某个子网的规则。它们通过充当防火墙来控制流入和流出子网的流量,从而提供额外的 VPC 安全层。
安全组
可以使用安全组创建资源组,并且可以为其分配统一的访问规则。
VPC 与虚拟专用网络 (VPN)
虚拟专用网络 (VPN) 使用户能够私密安全地开展在线活动。VPN 使专用网络可以通过互联网等公共基础设施访问。它使用户能够在公共或共享网络中共享数据,并像直接链接到专用网络一样工作。它连接到虚拟网络,实现高效的数据流,而无需物理网络的成本。
VPN 软件可以托管在 VPC 上,例如,托管在 Amazon Web Services (AWS) EC2 中。
VPC 与云
VPC 不同于私有云,因为云完全专用于单一业务。云提供商负责所有事务,包括云基础设施、软件安装和专门的 IT 团队。
私有云是一种单租户解决方案。这意味着它只提供给单个组织。私有云通过在与其他企业完全分离的专用空间中存储数据,为组织提供隐私。 用户可以更改其专用云,而不会影响其他公司。
使用 VPC 而不是云的一些好处包括:
更好的性能
托管在云中的应用程序和网站通常比托管在本地的应用程序和网站性能更好。
更高的安全性
提供 VPC 的云提供商拥有维护和更新其基础设施所需的资源。这对于小型企业尤其有益。
可扩展性
公有云提供商托管 VPC,这意味着客户端可以根据需要添加计算资源。随着业务的发展,VPC 将不断增长,以满足您业务需求。