云上基础产品之虚拟私有云

摘要

虚拟私有云（Virtual Private Cloud）是云上一个综合的产品，客户通过VPC可以在公有云上面使用类似私有云的管理模式，既有系统的上云往往需要VPC。



VPC的基本概念

VPC为用户在公有云上面提供”类似私有云“的环境，这种环境往往具有以下的特点：

• 具有隔离性；

• IP网段可以进行定制；

• 几个不同的可用区（AZ）可以组合使用



VPC并非云环境的必需，它带来的组网的便利性，在公有云上面也享受On-Promise的“随心所欲”。



VPC目的需要多种组件达到，它们才是物理上单独存在的模块：

• VPN（Virtual Private Network）：虚拟专用网络；

• NAT网关：提供网址转换的功能；

• 专线：用于可以形成本地IDC、公有云上面连接；



VPC的使用场景可大可小，它们用到的技术类似：

• 如果只有单一虚拟网络环境，对客户的价值是在公有云上面能像”自家环境“一样使用；

• 如果提供用户IDC与本云的连接方案，这本身也是混合云方案。



下面是华为云VPC的架构。



从功能上来说来说，VPC一方面完成内部网络的”虚拟“（网址转化之类），一方面提供对外的连接方案（专线、VPN等），对于客户来说，得到的就是一套环境。

VPC的使用场景



华为云的VPC场景

华为云的VPC场景给了三种：Web服务、云端专属网络属于华为云上提供的私有云方案，混合云部署方案则是要华为云与用户IDC相连接。

https://www.huaweicloud.com/product/vpc.html



Web服务是一个单AZ（可用区域）的方案，VPC环境仅仅是对内。

云端专属网络包括了多可用区域，VPC的作用是将多处组成了一个网络，物理网络、逻辑网络可以配置，也可以甚至隔离策略。

混合云部署方案通过专线连接外部”用户自由IT设施“。



金山云的VPC场景



https://www.ksyun.com/post/product/VPC.html

金山云的VPC的Web服务场景属于内部，图中描述了可以在内部进行子网进行划分。



金山云VPC的混合云方案体现了金山于与外部IDC相连接的情况，连接的方式是专线、VPN，此处的金山云作为出口，内部核心的数据还在用户自己的IDC中。



腾讯云的VPC场景



腾讯云的VPC包括了较多的场景。



https://cloud.tencent.com/product/vpc

腾讯云的云上业务加速属于通过VPC将公有云的几个区域打通的方案。





腾讯云的云上两地三中心方案属于一种同城多活、异地多活的方案，”两地三中心“是一个典型的场景，通地域实现同城容灾、异地实现灾备，不同的可用区通过VPC连接在一起。



腾讯云的混合云架构的图不仅与用户的IDC无关，而且包括了腾讯云上面双地域（广州、北京）的混和方案，专线、网关是其中实际使用的内容。



阿里云的VPC场景

阿里云的VPC方案的云上私网是一个内部多VPC集合的方案，混合云、对外提供服务则都是混合云的方案。



https://www.aliyun.com/product/vpc







VPC的计费方法

公有云上面VPC往往是一个解决方案，它的收费来自于各个组件，比如Nat网关、负载均衡、VPN、专线、公网IP等。

从概念上来看，可以将VPC理解成一个通过组合公有云几个IaaS产品的标准化方案。



下面是华为云的计费说明：VPC本身不收费，各个组件收费。





下面是腾讯云的VPC定价，已经拆分到了各个相关产品里面，VPC作为一个基础功能是免费的。

下面是阿里云的产品定价，这里面也是VPC本身不收费，各个子项目收费。