O que é Virtual Private Cloud?
Visão geral
O serviço Virtual Private Cloud (VPC) permite provisionar redes virtuais logicamente isoladas para recursos de nuvem, como servidores de nuvem, contêineres e bancos de dados. Você pode criar sub-redes personalizadas, grupos de segurança, network ACLs e atribuir EIPs e larguras de banda. Com a Direct Connect ou a Virtual Private Network (VPN), você pode conectar suas VPCs a um data center local.
O serviço VPC usa tecnologias de virtualização de rede, como redundância de links, clusters de gateway distribuídos e implementação em várias AZs, para garantir a segurança, a estabilidade e a disponibilidade da rede.
Arquitetura do produto
A arquitetura do produto consiste em componentes da VPC, recursos de segurança e opções de conectividade da VPC.
Visão geral da tabela de rotas
Componentes da VPC
Cada VPC consiste em um bloco CIDR privado, tabelas de rotas e pelo menos uma sub-rede.
- Bloco CIDR privado: ao criar uma VPC, é necessário especificar o bloco CIDR privado utilizado pela VPC. O serviço VPC é compatível com seguintes blocos CIDR: 10.0.0.0 – 10.255.255.255, 172.16.0.0 – 172.31.255.255 e 192.168.0.0 – 192.168.255.255
- Sub-redes: recursos em nuvem (como servidores e bancos de dados em nuvem) devem ser implementados em sub-redes. Depois de criar uma VPC, você pode dividi-la em uma ou mais sub-redes. Cada sub-rede deve estar dentro da VPC. Para mais informações, consulte Sub-rede.
- Tabelas de rotas: quando você cria uma VPC, o sistema gera automaticamente uma tabela de rotas predefinida. A tabela de rotas garante que todas as sub-redes na mesma VPC possam se comunicar entre si. Se as rotas na tabela de rotas padrão não puderem atender aos requisitos da aplicação (por exemplo, se houver um ECS sem um endereço IP elástico (EIP) vinculado que precisa acessar a Internet), você pode criar uma tabela de rotas personalizada. Para obter mais informações, consulte Visão geral da tabela de rotas.
Recursos de segurança
Grupos de segurança e network ACLs garantem a segurança dos recursos de nuvem implantados em uma VPC. Um grupo de segurança atua como um firewall virtual para fornecer regras de acesso para instâncias que têm os mesmos requisitos de segurança e são mutuamente confiáveis em uma VPC. Para mais informações, consulte Visão geral de grupo de segurança. Uma network ACL pode ser associada a sub-redes que tenham os mesmos requisitos de controle de acesso. Você pode adicionar regras de entrada e saída para controlar com precisão o tráfego de entrada e saída no nível da sub-rede. Para mais informações, consulte Visão geral de Network ACL.
Conectividade de VPC
Huawei Cloud oferece várias opções de conectividade VPC para atender a diferentes requisitos. Para obter detalhes, consulte Cenários de aplicação.
- O emparelhamento de VPC permite que duas VPCs na mesma região se comuniquem usando endereços IP privados.
- Elastic IP ou NAT Gateway permite que os ECSs em uma VPC se comuniquem com a Internet.
- Virtual Private Network (VPN), Cloud Connect ou Direct Connect podem conectar uma VPC ao seu data center.
Acessar o serviço VPC
- Console de gerenciamento
Você pode usar o console para executar operações diretamente em recursos da VPC. Para acessar o serviço da VPC, faça logon no console de gerenciamento e selecione Virtual Private Cloud na página inicial do console.
- API
Se você precisar integrar a VPC a um sistema de terceiros para desenvolvimento secundário, use as API para acessar o serviço VPC. Para obter detalhes, consulte a Referência de API daVirtual Private Cloud.