虛擬私有雲 (VPC) 是使用私有IP地址運行的隔離網絡,用家需要為虛擬私有雲部署一個由雲端伺服器配置而成的網際網路閘道,能有效地提高用戶的數據隱私及安全性。
如今雲計算市場發展如火如荼,雲計算下衍生的各類產品迎合大眾市場,根據消費者多元化的需求,雲計算市場產品得到進一步細分。從公有雲區別出來的私有雲,再到私有雲衍生出的虛擬私有雲,後者開始慢慢發展成為一支成熟的旁系。要了解虛擬私有雲,就得了解虛擬私有雲的特性、使用場景和優勢等,最後再根據自身需求去進行選擇品牌。
虛擬私有雲在業界也被縮寫為VPC,即Virtual PrivateCloud,操作原理是通過利用私有網絡,將雲端服務器區分出不同獨立的部分,這些獨立部分被稱作虛擬私有雲。形象地說,虛擬私有雲是N個客戶共用一個公有雲,但在公有雲上的一個邏輯隔離。而傳統服務器一般指內部自建的獨立服務器,以確保設備運行、數據存儲過程中保護企業數據的安全性。傳統服務器需要投入高昂的成本。隨著互聯網行業的發展,虛擬私有雲改變了傳統服務器的高成本、難操作的弊端,慢慢進行推廣開來。
公有雲相當於一個共用的大廣場,而虛擬私有雲則是將廣場進行區域的劃分,讓用戶能夠在虛擬私有雲空間內進行應用操作,不同虛擬私有雲保持絕對的隔離。絕對的隔離帶來的最明顯好處是保障了用戶的私密性,用戶可以通過專用的通過專用VLAN 在雲伺服器之間安全地進行私密通信,保護企業的敏感數據,並且可以減少信息數據出站頻寬的使用,避免流量過大時引起的擁堵和網絡延遲。這點在LayerStack雲端服務供應商提供的虛擬私有雲服務中表現明顯,通過專用的VLAN進行服務器之間的信息連接,同時配備安全管控手段,保障信息數據的安全性和私密性。在安全性保障方面,LayerStack虛擬私有雲能在最小的時間內將數據用鏡像複制到虛擬私有雲中,保護企業信息數據免造丟失,從而達到對信息安全的雙重保護。
大數據時代下,信息化的發展已經成為必然趨勢,企業在業務發展的需求已向雲進展,削減開支、保持數據的私密性、對信息數據進行分析部署等操作,都驅使企業選擇虛擬私有雲,虛擬私有雲可以最大限度幫助企業實現數據的雲存儲,方便後續進行數據量化分析。最重要的是,當下企業很多需要設立專門網站,而虛擬私有雲能夠幫助企業在設立網站時,形成管理多層網絡架構的應用程式,這種形式即把網站放在可以連接公共網絡的服務器中,面對公共進行開放,而後台和私密的數據庫則可以存放在虛擬私有雲中,這樣方便對網站進行應用的管理。從而在網站伺服器、應用程式伺服器和資料庫之間嚴格實施存取和安全限制。
常見的虛擬私有雲使用場景大致可以分為三種,一是通用性Web應用場景使用;二是運行高安全行服務;三是公司網絡的雲拓展。在通用性Web應用場景使用中,用戶可以使用虛擬私有雲對Web應用或站點進行托管,此時虛擬私有雲如同普通網絡一般,通過彈性公網IP連接彈性雲服務器與互聯網,運行web應用程序。憑借VPN網關與雲端業務系統建立的VPN通道,達到網站系統之間的高速互聯互通;在高安全行服務領域,虛擬私有雲可以存儲分置成不同組的Web服務器和數據庫服務器,兩個服務器得以區分訪問通道,保護連接安全。而在公司網絡的雲拓展過程中,可以將公司的私有雲與租賃的虛擬私有雲進行連接,通過VPN將私有雲數據與虛擬私有雲數據進行連接,分擔企業數據存儲,達到混合雲的效果,降低企業成本,又維持企業數據高度集中。
企業在虛擬私有雲的投入在長遠的角度來看,顯得更為經濟。首先從平台架構和運維來看,第三方供應商會解決服務器的基礎架構和後續運營維護,企業減少對硬件和後期維護的費用支出;其次在雲計算市場,虛擬私有雲的價格也較吸引,像LayerStack雲端服務供應商所提供的虛擬私有雲價格,一個月的月費僅需HK$15.00/連接區域,如果用戶有更大的需求,還可繼續根據自己需求去增購頻寬。
虛擬私有雲的便捷之處還體現在安裝步驟的簡單,為了能保障顧客能夠快速享用到服務,LayerStack雲端服務供應商將虛擬私有雲的基礎架構和程序都全部完善。並且團隊秉承簡單自助易上手的服務力量,預先設定安裝步驟,用戶在購買後可以根據後台指引,只需要簡單的幾個步驟即可輕松完成第二層(Layer 2) 網絡的安全性連接,享有屬於自己的私密虛擬私有雲。在設置完成後,用戶即刻可以享用到LayerStack虛擬私有雲的基礎頻寬,高達1,000Mbps的專用連接+ 10Mbps的全球私有網絡頻寬(每個連接點)。
市面上有很多提供虛擬私有雲產品服務的企業,虛擬私有雲產品的具體特點和典型應用場景等原理大致相通,但不同地區不同企業的產品也有差別。從地域上來說,設在中國大陸境外站點的虛擬私有雲,更具自由度。例如香港地域的虛擬私有雲,得益於香港成為全球網絡樞紐,跨境貿易強,香港大多可以提供國際帶寬,因此虛擬私有雲與各國網絡連接速度都很快。最重要的是政府不設建站備案政策、不設防火牆,進一步減少跨境訪問的阻礙。如果公司業務方向主要是跨境貿易或有涉及到跨境交流,可以選擇設立在大陸境外的雲產品。例如雲端服務供應商LayerStack,其在香港、新加坡、日本等地皆有推出服務虛擬私有雲服務,用戶可以根據需要選擇。
虛擬私有雲(VPC)是透過私有網絡端口讓伺服器變得更為實用性,它以通過獨立網路大大提高了用戶的數據隱私性和安全性。由於VPC並不會與公用網絡連接,一般用戶無法直接訪問伺服器(例如SSH)以及上傳或下載數據,因此把敏感的數據儲存於私有伺服器可有利於數據保護。
客戶須選用我司提供的 CentOS 8 VPC 模板,並通過控制台手動設定自訂IP地址於私有網絡設置,以使虛擬私有雲正常運行。
虛擬私有雲在每個區域均可使用。
| 角色 | 權限 |
|---|---|
| Owner | 選購虛擬私有雲,設定虛擬私有雲 |
| Member | 設定虛擬私有雲 |
| Billing Member | 設定虛擬私有雲 |
| Billing Admin | 不適用 |
雲伺服器只能在同一組私有網絡的IP之間進行私有通信。
目前虛擬私有雲只支援設定於單一地區數據中心上的雲伺服器。
設置新的虛擬私有雲 (VPC)
登錄到 LayerPanel ,點擊 Deploy 按鈕,並選擇 CentOS 8 VPC 的 CentOS 模板。
2. 此伺服器部署後,點擊 Services 部分,然後點擊 Private Networking 按鈕以選購 Private Networking 網絡功能。
注意:如果閣下早前已購買了 Private Networking,則可以忽略此步驟。
前往 Cloud Server 管理版面,選擇 Enable Private Networking按鈕,然後選擇您所需要的專用 IP 組。
現在登錄伺服器,然後參考以下教程開始手動設置虛擬私有雲。
將現有的雲伺服器重建至虛擬私有雲 (VPC)
登錄到 LayerPanel,轉到 Services 部分,然後點擊 Cloud Servers 按鈕,再選擇要配置為 Gateway VM 的雲伺服器。
選擇 Rebuild 按鈕,然後選擇 CentOS 8 VPC 的模板。
此伺服器重建後,點擊 Services 部分,然後點擊 Private Networking 按鈕以選購 Private Networking 網絡功能。
注意:如果閣下早前已購買了 Private Networking,則可以忽略此步驟。
前往 Cloud Server Details 管理版面,選擇 Enable Private Networking 按鈕,然後選擇您所需要的專用 IP 組。
安裝我們的模板後,可登錄伺服器,然後參考以下教程開始手動設置虛擬私有雲。