¿Qué es Virtual Private Cloud?
Descripción general
El servicio Virtual Private Cloud (VPC) le permite aprovisionar las redes virtuales aisladas y privadas lógicamente para recursos en la nube, como servidores en la nube, contenedores y bases de datos. Puede personalizar subredes, grupos de seguridad, ACL de red y asignar EIP y anchos de banda. Con Direct Connect o Virtual Private Network (VPN), puede conectar sus VPC a un centro de datos local.
El servicio VPC utiliza las tecnologías de virtualización de red, como redundancia de enlaces, clústeres de los gateway distribuidos e implementación de multi-AZ, para garantizar la seguridad, estabilidad y disponibilidad de la red.
Arquitectura del producto
La arquitectura del producto consta de componentes de VPC, características de seguridad y opciones de conectividad de VPC.
Componentes de VPC
Cada VPC consta de un bloque CIDR privado, tablas de ruta y al menos una subred.
- Bloque de CIDR privado: Al crear una VPC, debe especificar el bloque de CIDR privado utilizado por la VPC. El servicio de VPC admite los siguientes bloques CIDR: 10.0.0.0 – 10.255.255.255, 172.16.0.0 – 172.31.255.255, y 192.168.0.0 – 192.168.255.255
- Subred: Los recursos de la nube, como servidores y bases de datos en la nube, deben implementarse en las subredes. Después de crear una VPC, divida la VPC en una o más subredes. Cada subred debe estar dentro de la VPC.
- Tabla de rutas: Cuando se crea una VPC, el sistema genera automáticamente una tabla de rutas predeterminada. La tabla de rutas garantiza que todas las subredes de la VPC puedan comunicarse entre sí. Si las rutas de la tabla de rutas predeterminada no pueden cumplir los requisitos de la aplicación, (por ejemplo, un ECS sin una dirección IP elástica (EIP) vinculada necesita acceder a Internet), puede crear una tabla de ruta personalizada.
Características de seguridad
Los grupos de seguridad y las ACL de red garantizan la seguridad de los recursos de nube implementados en una VPC. Un grupo de seguridad actúa como un firewall virtual para proporcionar reglas de acceso para instancias que tienen los mismos requisitos de seguridad y son de confianza mutua en una VPC. Una ACL de red se puede asociar a subredes que tienen los mismos requisitos de control de acceso. Puede agregar las reglas entrantes y las salientes para controlar con precisión el tráfico entrante y e saliente en el nivel de subred.
Conectividad de VPC
Huawei Cloud ofrece múltiples opciones de conectividad de VPC para satisfacer diversos requisitos.
- La interconexión de VPC permite que dos VPC de la misma región se comuniquen entre sí mediante direcciones IP privadas.
- Elastic IP o NAT Gateway permite que los ECS en una VPC se comuniquen con Internet.
- La red privada virtual (VPN), Cloud Connect o Direct Connect pueden conectar una VPC a su centro de datos.
Acceso al servicio de VPC
- Consola de gestión
Puede utilizar la consola para realizar las operaciones directamente en los recursos de VPC. Para acceder al servicio de VPC, inicie sesión en la consola de gestión y seleccione Virtual Private Cloud en la página principal de la consola.
- API
Si necesita integrar el servicio de VPC proporcionado por el sistema en la nube en un sistema de terceros para desarrollo secundario, puede usar las API para acceder al servicio de VPC.