虚拟私有云(Virtual Private Cloud,VPC),是一套为实例构建的逻辑隔离的、由用户自主配置和管理的虚拟网络环境,旨在提升用户资源的安全性,简化用户的网络部署。用户可以在VPC中自由选择IP地址范围、创建多个子网、自定义安全组以及配置路由
表和网关等,方便地管理和配置网络,进行安全、快捷的网络变更。同时,通过自定义安全组内与组间实例的访问规则以及防火墙等多种安全层,加强对子网中实例的访问控制。
此外,用户也可以在公司数据中心或私有网络和VPC之间创建虚拟专用网络(Virtual Private Network,以下简称VPN),而无需通过外网IP进行端口转发。
安全隔离
用户可以通过安全组的功能,按需配置安全组的访问规则,提高网络安全性
业务易扩展
用户可以使用VPN将VPC与传统数据中心互联,实现应用向云上的平滑迁移
灵活高效
用户可以完全掌握自己的私有网络,并且可以通过在VPC中申请弹性IP,将实例连接到公网
用户可以使用虚拟私有云部署与公网隔离的网络环境,并且可将多层Web应用划分到不同的安全域中,按需在各个安全域中设置访问控制策略,还能通过对等连接将这个VPC与其他VPC通信,以实现Web服务器和数据库服务器之间互相访问。
使用虚拟私有云部署基本的Web应用。
通过绑定弹性IP/NAT网关SNAT与Internet通信;通过安全组和虚拟防火墙控制数据流量,保证Web应用的安全;在流量突增时,可以在VPC中使用弹性负载均衡。
利用VPN/云专线,将虚拟私有云连接到本地数据中心。
.png)
支持在VPC内定义私有的子网,根据需要将应用程序和其他服务部署在对应的子网下
.png)
支持使用安全组功能,将VPC中的实例划分成不同的安全域,并为每个安全域定义不同的访问控制规则
.png)
支持申请独立的公网IP地址。公网IP可以按需绑定到实例上,以满足实例连通Internet的需求。绑定和解绑操作都即时生效
.png)
默认情况下,在VPC中的实例无法与数据中心或私有网络进行通信。如果需要将VPC中的实例和数据中心或私有网络连通,可以启用VPN功能,助力应用的平滑迁移上云
.png)
同一用户下,默认两个VPC之间是不能相互通信的,通过建立对等连接可以实现两个不同VPC之间进行通信
金融级云安全
专业解决方案
行业服务平台
专家服务支持
部分产品仅限光大集团内部使用@ 版权所有光大科技京ICP 备19005201号京公网安备:11010702001841
