这是我参与8月更文挑战的第24天,活动详情查看:8月更文挑战”
虚拟私有云服务 (VPC)
虚拟私有云(Virtual Private Cloud)是租户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址范围、创建多个子网、自定义安全组以及配置路由表。VPC可以灵活配置,根据实际应用的需要进行网络规划,操作简单,轻松自定义网络部署。通过VPC,租户之间的网络可以实现100%隔离,能够支持跨AZ部署ECS实例。
VPC对等连接
对等连接是指两个VPC之间的网络连接。可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。同一区域内,可以同一租户的VPC之间创建对等连接,也可以不同租户的VPC之间创建对等连接。使用对等连接的VPC时,需要统一规划网络子网,VPC内的IP地址不能重复。
安全组服务
安全组是通过对报文协议(TCP、UDP、ICMP)以及端口的过滤保证在数据中心下对虚拟机的访问进行严格的控制。防止虚拟机被攻击或使用虚拟机攻击别的虚拟机。安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器或裸金属服务器提供访问策略。比如可以创建WEB服务器安全组、应用服务器安全组、数据库安全组。安全组创建后,用户可以在安全组中定义各种访问规则,如数据库安全组的1433可以被应用服务器组的3306访问。当服务器加入该安全组后,即受到这些访问规则的保护。默认安全组中的默认规则是在出方向上的数据报文全部放行,安全组内的服务器无需添加规则即可互相访问。一个服务器可以加入多个安全组,且与每个安全组内的服务器都可以互相访问。
弹性IP服务
平台提供弹性IP服务,用户可将获得的公网IP地址与租户VPC内部署的弹性云服务器或弹性负载均衡的内部Virtual IP地址进行1:1的映射,从而实现外部用户对该应用的访问。
1.提供弹性IP服务的自助申请。
2.弹性IP支持自助绑定/解绑弹性云服务器或者绑定/解绑负载均衡的Virtual IP地址。
