Обзор Virtual Private Cloud

Virtual Private Cloud (VPC) — это облачная выделенная сеть, используемая для виртуальных машин ECS. Позволяет создать безопасные и удобные в управлении виртуальные сети.

С помощью VPC можно настраивать и управлять внутренней сетью, осуществляя быстрые и безопасные сетевые изменения. Сервис VPC позволяет создавать сети, добавлять подсети, определять диапазон IP-адресов и настраивать таблицы маршрутизации.

Безопасность облачной сети регулируется посредством групп безопасности (Security Group) и списков контроля доступа (Network access control list или Network ACL).

_images/schm__vpc__principal-scheme.svg

С помощью групп безопасности (Security Group) можно определять правила взаимодействия между виртуальными машинами ECS из одной группы безопасности и ECS из разных групп.

Используя протокол туннелирования, создается логически изолированное соединение от одной сети VPC к другой. По умолчанию исключаются коммуникации между VPC. Списки контроля доступа (Network ACL) обеспечивают защиту подсетей, а группы безопасности — защиту виртуальных машин ECS.

VPC может использоваться в различных зонах доступности (Availability Zone), таким образом уменьшая уязвимость и обеспечивая доступность систем.

Настройка сетей осуществляется посредством сервиса Virtual Private Cloud (VPC). Вход через консоль управления:.

Перед созданием VPC определите количество сетей VPC, количество подсетей, диапазон IP-адресов и параметры подключения.

Помимо использование привычных IP-адресов в облачной архитектуре возможно также использование виртуальных IP (Virtual IP Address или VIP).

_images/schm__vpc__vip.svg

Виртуальный IP-адрес — это IP, который не располагается на фактическом сетевом адаптере ECS. Виртуальная машина ECS может иметь как частный, так и виртуальный IP, причем получить доступ к ECS можно через любой из них. VIP имеет такие же сетевые возможности, как и обычный IP, включая 2-й и 3-й уровни коммуникации в рамках облачной сети, доступ между разными VPC, используя пирингованое соединение (Peering connection), также как и доступ через Интернет посредством внешнего IP-адреса (EIP), VPN-соединения и выделенной линии (Direct Connect).

Виртуальный IP-адрес помогает достигать высокой отказоустойчивости путем связывания двух серверов, один из которых в рабочем режиме, другой — в режиме ожидания. Если активный ECS «падает», то через VIP производится автоматическое («бесшовное») подключение к серверу в режиме ожидания.