分享
虚拟私有云VPC
随着网络规模的不断扩大,ARP欺骗、广播风暴、主机扫描等网络安全问题越来越严重,为了解决这些问题,出现了各种网络隔离技术,比如虚拟局域网(VLAN)、VPC等。虽然VLAN技术可以将网络的用户进行隔离,但是VLAN的数量最大只能支持到4096个,无法支撑公有云的巨大用户量。
虚拟私有云(VPC:Virtual Private Cloud)与VPN类似,实现VPC也需要利用隧道技术,以及SDN(软件定义网络)。利用VPC技术可以将公有云的网络隔离,每个VPC网络都有一个隧道号,相互之间逻辑上彻底隔离。对于SDN技术,可以参考之前发表的文章《构建5G网络的核心技术:SDN与NFV的区别与联系》。
另外,VPC不存在VLAN技术的数量限制,非常适合于公有云中用于网络隔离。目前VPC服务已经是主流云计算服务商提供的一项基础服务,使用者可以利用VPC服务在公有云上隔离出一个自己的专有网络。
在阿里云的VPC内部,使用者可以自己选择IP地址范围、划分网段、配置路由表和网关
以阿里云VPC服务为例,使用者可完全掌控自己的VPC,比如选择自己的IP地址范围、划分网段、配置路由表和网关等,从而实现更加安全的网络环境。
阿里云VPC架构图
阿里云的VPC架构图如上图所示,主要包括三个核心部件:网关、交换机和控制器。交换机和网关组成了数据通路的关键路径,控制器是实现配置通路的关键路径。
结语
对信息安全有较高要求的企业,VPC以及基于VPC的混合云架构将成为首选,但对使用者有较高的技术要求,需要有一定数据通信网络的配置经验。
个人总结
VPC概念类似于SDN控制器中的vrouter,在EVPN中每个vrouter有自己的L3VNI,映射一个L3 VPN,不同的vrouter之间天然隔离,互相不会学习路由,实现了VPC隔离。
租户业务隔离:通过VNI实现二层隔离,VRF实现三层隔离(VRF对应VPC)。
个人理解VPC =VRF = vrouter = 租户,此处的租户概念不同于SDN控制器的租户,是基于VPC概念,一个VPC对应一个租户。
VPC(租户)之间如何互通:1.通过vrouter link,即修改MP-BGP的RT信息,增加L3VNI对应的引入RT,使得两个L3VNI对应的VPN可以互相学习对方的路由信息;2.通过配置静态路由,使得两个VPN可以互相学习路由。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/207354.html原文链接:https://javaforall.net
