👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>
简介
私有网络(Virtual Private Cloud,简称VPC)为云上资源构建隔离的、自主配置的虚拟网络环境。您可以在私有网络中自定义IP地址段、安全组、路由策略等网络特性,简单高效安全地管理云上资源。
产品架构
功能 | 说明 | |
VPC重要组成 | VPC网段 | VPC网段限定了VPC内的资源可使用的IP地址。
说明 双栈VPC正在邀测中,暂仅支持完成企业认证的账号申请试用,如需试用,请联系客户经理。 |
子网 | 子网是在指定可用区内分配的一段VPC网段内的网段,它为云上资源(如云服务器、负载均衡等)提供私网IP地址。 | |
路由表 | 路由表由一系列路由条目组成,为私有网络的流量指定下一跳的云资源。每个子网必须且仅支持关联一个路由表,使子网内的资源通过路由表转发流量。单个路由表可以关联多个子网,这些子网内的资源均通过该路由表转发流量。 | |
网卡 | 网卡即虚拟网卡。在私有网络里,网卡是挂载在云服务器、负载均衡等云资源上的一种网络接口,是其实现网络通信的必备组件。 | |
VPC安全 | 安全组 | 安全组用于控制云服务器各网卡的出入流量,其基于白名单原理设计。用户可根据自身需求添加安全组规则,为网卡放通所需流量。 例如,当某云服务器通过80端口对外提供服务时,其网卡关联的安全组必须添加放通80端口入方向流量的规则,从而确保外部能够正常访问该云服务器的相关服务。 |
网络ACL | 网络ACL(Network Access Control List)用于控制子网的出入流量,一个子网仅支持关联一个网络ACL。因为网络ACL基于白名单原理设计,所以流量必须被网络ACL允许才能放通。 | |
VPC运维 | 流日志 | 流日志对网卡出入流量的日志数据按需聚合处理后,投递至日志服务存储和检索分析,您可以根据流日志的分析监控网络流量、排查网络问题、优化网络架构。 |
流量镜像 | 通过流量镜像,您可以按自己设定的筛选条件复制网卡的流量,并将复制的流量私网转发到目标服务进行监控分析。 | |
访问公网 | 为满足VPC内资源的公网需求,可按需搭配如下产品:
| |
访问其他VPC | 为满足不同VPC之间的私网交互需求,可按需选择如下产品:
| |
访问本地数据中心 | 为满足搭建混合云的需求,可按需选择如下产品:
| |
访问和管理资源 | 支持控制台、API、Terraform、Pulumi等方式访问和管理VPC内的资源。 | |
上一篇:火山引擎私有网络介绍-洞悉VPC网络通信 下一篇:火山引擎私有网络功能概览
