专有网络 VPC

专有网络 VPC

专有网络（Virtual Private Cloud，简称VPC）基于先进的SDN（Software Defined Network，软件定义网络）技术，是用户独有的云上私有网络，可以为云服务器、负载均衡、云数据库等资源构建安全隔离的、用户可自主配置和管理的虚拟网络环境，并可通过安全组、网络ACL、云防火墙等功能提高网络安全性，满足用户不同的业务使用场景。

咨询我们

产品优势

产品功能

产品架构

产品特性

应用场景

产品优势

安全隔离

专有网络之间通过Geneve隧道技术进行逻辑隔离，不同的专有网络之间默认不能进行私网通信。

灵活配置

网络规划自主管理，操作简单，根据需求自定义私有网络网段范围、自主划分子网网段。

访问控制

灵活的访问控制策略，满足政务、党政、金融等行业用户的安全隔离要求。

产品功能

自主划分网段

用户在创建VPC时，需要指定VPC使用的私网网段。默认支持IPv4三个网段的私网地址范围为：10.0.0.0/8、172.16.0.0/12、192.168.0.0/16，同时允许用户自定义其它网段。

配置访问控制

安全组是有状态的VPC内虚拟防火墙，防护对象为实例级别，可以为同一个VPC内具有相同安全防护需求并相互信任的云服务器、裸金属服务器等实例提供访问策略。网络ACL是无状态的VPC内虚拟防火墙，防护对象为子网级别。

配置路由

每个子网可以关联一张路由表，可以自定义路由下一跳地址，灵活控制出方向的数据流向。

打通VPC间的私网互通

支持通过弹性公网IP或NAT网关访问Internet，支持通过VPC对等连接打通两个VPC之间的私网互通，支持通过云专线或VPN网关建立和数据中心间的混合云连接。

产品架构

产品特性

网段自主规划

网络规划自主管理，操作简单，根据需要自定义私有网络网段范围、自主划分子网网段、配置路由规则、安全防护策略。

网络安全隔离

云上虚拟专有网络中，租户之间安全隔离，专有网络之间通过Geneve隧道技术进行逻辑隔离，不同的专有网络之间默认不能进行私网通信。

安全访问控制

灵活的访问控制策略，支持网络ACL和安全组，满足政务、党政、金融等行业用户的安全隔离要求。

应用场景

应用上云

混合云部署

场景特点

由于业务发展及成本优化的考虑，需要将原先部署在IDC（Internet Data Center，互联网数据中心）中的应用服务迁移部署到云上。

场景特点

业务高速发展需要使用云业务，同时核心数据需要留在自有数据中心内，此时需要基于云业务和数据中心之间构建混合云的部署模式，通过专线或VPN打通两个环境的内网互通。充分利用云的弹性和可扩展性，以及自有数据中心的安全性。

联系我们

回到顶部

为您提供专业的咨询服务，快速解决您的问题

cecloud-support@cestc.cn