近兩天,關於公有雲經典網絡(基礎網絡)與私有網絡(VPC)的討論引發技術圈極大關注,事件起因於有開發者將數據庫限制在內網訪問,但由於安全組設置的原因,阿里雲鄰居用戶被黑后,牽連到了自己的業務。為此,開發者@左耳朵耗子發表了《科普一下公有雲網絡》,指出阿里雲默認的內網是經典網絡,管理復雜,配置錯誤是高概率事件,呼吁大家采用VPC方案,防止重現上述事故。
對比起“談安全色變”,圈內理性探討總歸是好事。這次“經典網絡安全爭議”,讓VPC方案迅速為廣大開發者所了解,相信將推動公有雲服務商加速相關網絡技術的布局,那么VPC是什么呢?接下來是否有必要從經典網絡遷移到VPC上?在這里給大家做個科普:
1、VPC是什么?
VPC(Virtual Private Cloud)是公有雲上自定義的邏輯隔離網絡空間,與用戶在數據中心運行的傳統網絡相似,托管在VPC內的是用戶在私有雲上的服務資源,如雲主機、負載均衡、雲數據庫等。用戶可以自定義網段划分、IP地址和路由策略等,並通過安全組和網絡ACL等實現多層安全防護。同時也可以通過VPN或專線連通VPC與用戶的數據中心,靈活部署混合雲。
2、VPC與經典網絡(基礎網絡)的區別
經典網絡:公有雲上所有用戶共享公共網絡資源池,用戶之間未做邏輯隔離。用戶的內網IP由系統統一分配,相同的內網IP無法分配給不同用戶。
VPC:是在公有雲上為用戶建立一塊邏輯隔離的虛擬網絡空間。在VPC內,用戶可以自由定義網段划分、IP地址和路由策略,安全可提供網絡ACL及安全組的訪問控制,因此,VPC有更高的靈活性和安全性。
經典網絡和VPC的架構對比圖:
對比可以看到,VPC優勢明顯,通過VPC,用戶可以自由定義網段划分、IP地址和路由策略;安全方面,VPC可提供網絡ACL及安全組的訪問控制,VPC靈活性和安全性更高。可適用於對安全隔離性要求較高的業務、托管多層web應用、彈性混合雲部署等使用場景中,符合金融、政企等行業的強監管、數據安全要求。
3、各家VPC對比
目前,VPC也是各大雲廠商正在力推的網絡方案。AWS、阿里雲、騰訊雲等官網對VPC都有詳細的介紹:
總的來說,AWS和騰訊雲的評分最高,能支持彈性網卡、VPN服務、網絡ACL等多項服務,很大程度上降低了用戶使用VPC時的技術門檻,讓復雜的VPC配置變得更加簡便、安全、靈活。
同時,從騰訊雲的官網說明看,騰訊雲還支持外網IP直通、子網廣播和組播、專線NAT功能,這些是目前公有雲市場的獨家服務。
4、經典網絡用戶如何平滑遷移
以上較多篇幅介紹了VPC的優勢,那么對於已經在經典網絡內有較多雲主機的客戶如何實現經典網絡和VPC之間的平滑遷移呢?
AWS(classiclink)和騰訊雲(基礎網絡互通)都提供了平滑過渡方案,可以將經典網絡內的雲服務器關聯至指定VPC,使經典網絡中的雲服務器可以與VPC內的雲服務器、數據庫等雲服務通信。
本次網絡事件的爆發或將可能成為網絡界的一個轉折點。無論從業內人士的,還是從廠商的產品布局中,可以看到,經典網絡引爭議后,VPC被業界推崇,或成為網絡市場的主流應用。
本文首發騰雲閣 經典網絡還是VPC,開發者作何選擇?
