近两天,关于公有云经典网络(基础网络)与私有网络(VPC)的讨论引发技术圈极大关注,事件起因于有开发者将数据库限制在内网访问,但由于安全组设置的原因,阿里云邻居用户被黑后,牵连到了自己的业务。为此,开发者 @左耳朵耗子发表了《科普一下公有云网络》,指出阿里云默认的内网是经典网络,管理复杂,配置错误是高概率事件,呼吁大家采用VPC 方案,防止重现上述事故。
对比起“谈安全色变”,圈内理性探讨总归是好事。这次“经典网络安全争议”,让 VPC 方案迅速为广大开发者所了解,相信将推动公有云服务商加速相关网络技术的布局,那么 VPC 是什么呢?接下来是否有必要从经典网络迁移到 VPC 上?在这里给大家做个科普:
VPC ( Virtual Private Cloud )是公有云上自定义的逻辑隔离网络空间,与用户在数据中心运行的传统网络相似,托管在 VPC 内的是用户在私有云上的服务资源,如云主机、负载均衡、云数据库等。用户可以自定义网段划分、 IP 地址和路由策略等,并通过安全组和网络 ACL等实现多层安全防护。同时也可以通过VPN或专线连通 VPC 与用户的数据中心,灵活部署混合云。
经典网络:公有云上所有用户共享公共网络资源池,用户之间未做逻辑隔离。用户的内网 IP 由系统统一分配,相同的内网 IP 无法分配给不同用户。
VPC:是在公有云上为用户建立一块逻辑隔离的虚拟网络空间。在 VPC 内,用户可以自由定义网段划分、 IP 地址和路由策略,安全可提供网络 ACL 及安全组的访问控制,因此, VPC 有更高的灵活性和安全性。
经典网络和 VPC 的架构对比图:
对比可以看到, VPC 优势明显,通过 VPC ,用户可以自由定义网段划分、 IP 地址和路由策略;安全方面, VPC 可提供网络 ACL 及安全组的访问控制, VPC 灵活性和安全性更高。可适用于对安全隔离性要求较高的业务、托管多层 web 应用、弹性混合云部署等使用场景中,符合金融、政企等行业的强监管、数据安全要求。
目前, VPC 也是各大云厂商正在力推的网络方案。 AWS 、阿里云、腾讯云等官网对 VPC 都有详细的介绍:
总的来说, AWS 和腾讯云的评分最高,能支持弹性网卡、 VPN 服务、网络 ACL等多项服务,很大程度上降低了用户使用 VPC 时的技术门槛,让复杂的 VPC 配置变得更加简便、安全、灵活。
同时,从腾讯云的官网说明看,腾讯云还支持外网 IP 直通、子网广播和组播、专线 NAT 功能,这些是目前公有云市场的独家服务。
以上较多篇幅介绍了 VPC 的优势,那么对于已经在经典网络内有较多云主机的客户如何实现经典网络和 VPC 之间的平滑迁移呢?
AWS ( classiclink )和腾讯云(基础网络互通)都提供了平滑过渡方案,可以将经典网络内的云服务器关联至指定 VPC,使经典网络中的云服务器可以与 VPC 内的云服务器、数据库等云服务通信。
本次网络事件的爆发或将可能成为网络界的一个转折点。无论从业内人士的,还是从厂商的产品布局中,可以看到,经典网络引争议后, VPC 被业界推崇,或成为网络市场的主流应用。
本文首发腾云阁并已获得授权
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.