摘要:近两天,关于公有云经典网络与私有网络(VPC)的讨论引发技术圈极大关注。
近两天,关于公有云经典网络与私有网络(VPC)的讨论引发技术圈极大关注,事件起因于有开发者将数据库限制在内网访问,但由于安全组设置的原因,阿里云邻居用户被黑后,牵连到了自己的业务。为此,开发者@左耳朵耗子发表了《科普一下公有云网络》,指出阿里云默认的内网是经典网络,管理复杂,配置错误是高概率事件,呼吁大家采用VPC方案,防止重现上述事故。
对比起“谈安全色变”,圈内理性探讨总归是好事。这次“经典网络安全争议”,让VPC方案迅速为广大开发者所了解,相信将推动公有云服务商加速相关网络技术的布局,那么VPC是什么呢?接下来是否有必要从经典网络迁移到VPC上?在这里给大家做个科普:
1、 VPC是什么?
VPC(Virtual Private Cloud)是公有云上自定义的逻辑隔离网络空间,与用户在数据中心运行的传统网络相似,托管在VPC内的是用户在私有云上的服务资源,如云主机、负载均衡、云数据库等。用户可以自定义网段划分、IP地址和路由策略等,并通过安全组和网络ACL等实现多层安全防护。同时也可以通过VPN或专线连通VPC与用户的数据中心,灵活部署混合云。
2、 VPC与经典网络的区别
经典网络:公有云上所有用户共享公共网络资源池,用户之间未做逻辑隔离。用户的内网IP由系统统一分配,相同的内网IP无法分配给不同用户。
VPC:是在公有云上为用户建立一块逻辑隔离的虚拟网络空间。在VPC内,用户可以自由定义网段划分、IP地址和路由策略,安全可提供网络ACL及安全组的访问控制,因此,VPC有更高的灵活性和安全性。
经典网络和VPC的架构对比图:
对比可以看到,VPC优势明显,通过VPC,用户可以自由定义网段划分、IP地址和路由策略;安全方面,VPC可提供网络ACL及安全组的访问控制,VPC灵活性和安全性更高。可适用于对安全隔离性要求较高的业务、托管多层web应用、弹性混合云部署等使用场景中,符合金融、政企等行业的强监管、数据安全要求。
3、 各家VPC对比
目前,VPC也是各大云厂商正在力推的网络方案。AWS、阿里云、腾讯云等官网对VPC都有详细的介绍:
总的来说,AWS和腾讯云的评分最高,能支持弹性网卡、VPN服务、网络ACL等多项服务,很大程度上降低了用户使用VPC时的技术门槛,让复杂的VPC配置变得更加简便、安全、灵活。
同时,从腾讯云的官网说明看,腾讯云还支持外网IP直通、子网广播和组播、专线NAT功能,这些是目前公有云市场的独家服务。
4、 经典网络用户如何平滑迁移
以上较多篇幅介绍了VPC的优势,那么对于已经在经典网络内有较多云主机的客户如何实现经典网络和VPC之间的平滑迁移呢?
AWS(classiclink)和腾讯云(基础网络互通)都提供了平滑过渡方案,可以将经典网络内的云服务器关联至指定VPC,使经典网络中的云服务器可以与VPC内的云服务器、数据库等云服务通信。
本次网络事件的爆发或将可能成为网络界的一个转折点。无论从业内人士的,还是从厂商的产品布局中,可以看到,经典网络引争议后,VPC被业界推崇,或成为网络市场的主流应用。