虚拟私有云全称Virtual Private Cloud,简称VPC,是一个公共云计算资源的动态配置池,需要使用加密协议、隧道协议和其他安全程序,在民营企业和云服务提供商之间传输数据。一个VPC基本上把提供商的多租户架构变成单租户架构 。VPC就是基于公有云的企业专属私有云,就是把私有云所在的物理环境搬到公有云上。
虚拟私有云与公有云之间的关系,虚拟私有云在概念上类似于虚拟专用网(VPN),一个VPN可以被用来在公共网,比如互联网上通过专用隧道发送数据,该隧道不能输入未适当加密的数据。安全的附加级别既包括对数据进行加密,也包括对产生和接收网络地址进行加密。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。
不同云服务商VPC服务的共通点是:便捷、安全,真正的VPC需要对云服务提供者的内存储器和CPU的寄存器作一种非加密方式的保护,使得租客的代码和数据在云服务提供者的内存和CPU的寄存器中以明文形式被处理时仍然得到私密性及完整性的保护,避免被其它租客或服务提供者窃取。
优势
虚拟私有云的除了更独立的性质之外,虚拟私有云可以将公有云定位为数据中心的扩展。企业可以利用其现有的网络和安全工具来支持部署虚拟私有云,这意味着他们在享受公有云的优势的同事,而不会发生任何根本的变化。
- 1.扩展灾难恢复策略,以更好地缩短恢复时间和恢复效果
- 2.符合合规性的要求
- 3.消除老旧的外包基础设施
- 4.谨慎地实现云迁移,可以把虚拟私有云视为公有云的一半
- 5.消除构建本地私有云的复杂性
