天翼云VPS
一、什么是天翼云VPC
天翼云VPC(Virtual Private Cloud)在天翼云中为您提供一个逻辑隔离的区域,帮助您搭建一个安全可靠、可自主定义的环境。您可在该区域中部署天翼云资源,并根据业务需求定义自己的虚拟网络环境,包括定义网络拓扑、创建子网、定义ACL等。
此外,通过VPN安全隧道,您还可实现VPC资源与企业侧IT资源的无缝融合,轻松实现IT资源的扩展。
二、天翼云VPC有哪些组成部分
天翼云VPC由子网、ACL、公网IP和IPSec VPN构成。
子网:子网是VPC中的一个虚拟局域网(VLAN),作为一个隔离的网络它拥有自己的VLAN ID和CIDR。一个VPC中可以创建多个子网,可以为子网添加云主机、块存储等资源,还可以为不同子网绑定ACL规则。
ACL:访问控制列表ACL(Access Control Lists)是应用在虚拟路由器上的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。通过ACL与子网绑定,可以控制子网之间以及子网与互联网之间的所有进/出的流量。在ACL中,可以指定IP地址范围、网络端口范围、网络协议等参数。 公网IP:公网 IP主要用来实现云主机的互联网访问。在VPC中,您可以申请多个公网IP,您可将公网IP通过一对一映射的方式绑定到任意子网的云主机,还可随时解绑、再分配给其它云主机。
IPSec VPN::PSec VPN即指采用IPSec协议来实现远程接入的一种VPN技术。与VPC配合使用,可以在企业侧数据中心与VPC之间建立通信隧道,使您以安全可靠的方式直接访问VPC中的云主机等资源,而无需通过外网IP进行端口转发。