什麼是虛擬私人雲端 (VPC)?

虛擬私人雲端 (VPC) 是在公用雲端中託管的私人雲端。

學習目標

閱讀本文後,您將能夠:

  • 定義虛擬私人雲端 (VPC)
  • 瞭解 VPC 的運作方式
  • 瞭解使用 VPC 的優勢

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是虛擬私人雲端 (VPC)?

虛擬私人雲端

虛擬私人雲端 (VPC) 是託管在公用雲端中的安全、隔離的私人雲端。VPC 客戶可以在普通私人雲端中執行程式碼、儲存資料、託管網站以及執行任何其他能夠執行的操作,但私人雲端由公用雲端提供者遠端代管。(並非所有私人雲端都以這種方式託管。)VPC 將公用雲端運算的可擴展性和便利性與私人雲端運算的資料隔離相結合。

可以將公用雲端想像成一家擁擠的餐廳,將虛擬私人雲端想像成擁擠餐廳中的預留餐桌。即使餐廳擠滿了人,但帶有「預訂」標誌的桌子只能由預訂的一方使用。同樣,公用雲端中擠滿了存取雲端資源的各種雲端客戶,但 VPC 會保留其中一些資源僅供一個客戶使用。

什麼是公用雲端? 什麼是私人雲端?

公用雲端是共用雲端基礎結構。雲端廠商的多個客戶存取同一基礎結構,但他們的資料並不共用——就像一家餐廳中每個人的餐品都來自同一個廚房,但他們得到的菜餚不同。公共雲端服務提供者包括 AWS、Google Cloud Platform 和 Microsoft Azure 等。

存取同一雲端基礎結構的多個獨立客戶的技術詞彙是「多組織用戶管理」(請參閱什麼是多組織用戶管理?以瞭解更多資訊)。

不過,私人雲端是單一租用戶的。私人雲端是專門提供給一個組織的雲端服務。虛擬私人雲端 (VPC) 是公用雲端中的私人雲端;沒有其他人與 VPC 客戶共用 VPC。

VPC 如何在公用雲端中隔離?

VPC 將運算資源與公用雲端中可用的其他運算資源隔離開來。將 VPC 與公用雲端的其餘部分隔離的關鍵技術包括:

子網路:子網路是網路中保留的一系列 IP 位址,因此它們不會向網路內的每個人提供,本質上是分割網路的一部分以供私人使用。在 VPC 中,這些是無法透過公共網際網路存取的私人 IP 位址,這與公開可見的典型 IP 位址不同。

VLAN:LAN 是一個區域網路,或一組計算裝置,它們在不使用網際網路的情況下相互連接。VLAN 是虛擬 LAN。與子網路一樣,VLAN 是一種對網路進行分割的方式,但分割發生在 OSI 模型內的不同層(第 2 層而不是第 3 層)。

VPN:虛擬私人網路 (VPN) 使用加密在公用網路之上建立私人網路。VPN 流量流經公開共用的網際網路基礎結構(路由器交換器等),但流量被加擾且對任何人都不可見。

VPC 將具有只有 VPC 客戶才能存取的專用子網路和 VLAN。這可以防止公用雲端中的其他任何人存取 VPC 中的運算資源,從而有效地將「預訂」標誌放在桌面上。VPC 客戶透過 VPN 連接到其 VPC,因此傳入和傳出 VPC 的資料對其他公用雲端使用者不可見。

某些 VPC 提供者透過以下方式提供額外的自訂功能:

  • 網路位址轉譯 (NAT):此功能將私人 IP 位址與公用 IP 位址進行比對,以便與公用網際網路連線。藉助 NAT,面向公眾的網站或應用程式可以在 VPC 中執行。
  • BGP 路由設定:部分提供者允許客戶自訂 BGP 路由表,以將其 VPC 與其他基礎結構連接起來。(瞭解 BGP 的運作原理。

相比私人雲端,使用 VPC 有哪些優勢?

可擴展性:由於 VPC 由公用雲端提供者代管,因此客戶可以隨需新增更多運算資源。

輕鬆部署混合雲端:透過 VPN 將 VPC 連接到公用雲端或內部部署基礎結構相對簡單。(瞭解混合雲端及其優勢。)

更好的效能:雲端託管的網站和應用程式通常比內部部署伺服器上託管的網站和應用程式效能更好。

更好的安全性:提供 VPC 的公用雲端提供者通常擁有更多資源來更新和維護基礎結構,尤其是對於中小型市場企業。對於大型企業或任何面臨極其嚴格的資料安全法規的公司來說,這並不是一個優勢。

Cloudflare 如何支援虛擬私人雲端?

Cloudflare 提供一個單一控制平面來管理效能、安全性和可靠性服務,方便客戶使用所有雲端服務,其中包括機器人管理DNSSSLDDoS 防護(甚至涵蓋第 3 層流量)。完整的 Cloudflare 堆疊位於任何雲端部署的前方,可在封鎖不良流量的同時加速良好的流量。

瞭解全球連通雲如何與任何類型的雲端部署輕鬆整合。