什么是VPC?
VPC(Virtual Private Cloud)全称虚拟私有云,它为弹性云服务器(Elastic Cloud Server,以下简称ECS)构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以在VPC中定义安全组、IP地址段、带宽等网络特性,也可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户还可以自定义安全组内与组间ECS的访问规则,加强ECS的安全保护。
通俗点来说, VPC就是在云上为用户建立一块逻辑隔离的虚拟网络空间,用户可以方便的使用其中资源,像使用私有云一样方便。
VPC有什么作用?
大家了解了VPC的基本定义,我们来看下VPC 怎么使用,下面通过一张架构图进行剖析。
看到这张图,大家可能很疑惑。网络ACL、安全组是什么?有什么区别呢?先从安全组说起,安全组是一个逻辑上的分组,由一个区域内具有相同安全需求的ECS组成。安全组和ECS绑定,可以实现如防火墙一样的功能,不同安全组的实例默认不相通,但可以授权两个安全组之间互访。
网络ACL与安全组类似,也是安全防护策略,若想增加额外的安全防护层时,就可以启用网络ACL。网络ACL是对子网的一个保护,通过与子网关联的出方向、入方向规则控制出入子网的数据流。安全组只有“允许”策略,但网络ACL可以“拒绝”和“允许”。
事实上,VPC就如同我们的朋友圈,我们不仅可以设置“不看它的朋友圈”,也可以设置“不让它看我的朋友圈”,实现灵活设置。
VPC使用小技能
如果同一个VPC内的两台弹性云服务器无法互通,我们该如何排查呢?
1、查安全组规则:查看弹性云服务器对应的安全组是否配置了出方向和入方向的规则;
2、排查网络ACL:查看网络ACL出方向和入方向规则是否配置正确;
3、排查弹性云服务器网卡信息:
a) 如果弹性云服务器是多网卡需要配置策略路由;
b) 查看CPU使用率是否过高;
c) 查看是否配置网卡并获取私有IP地址。
d) 排查端口:排查安全组规则以及网络ACL规则是否对该端口进行放行。
这个小问题大家有没有回答出来呢?如果回答出来的话,恭喜您掌握了VPC的一些基本概念;如果没答出来也不要慌,系统的知识学习等着您~