經典網路還是vpc,開發者作何選擇?近兩天,關於公有雲經典網路(基礎網路)與私有網路(vpc)的討論引發技術圈極大關注,事件起因於有開發者將資料庫限制在內網訪問,但由於安全組設定的原因,某某雲使用者被黑後,牽連到了自己的業務。為此,開發者@左耳朵耗子發表了《科普一下公有雲網路》,指出阿里雲預設的內網是經典網路,管理複雜,配置錯誤是高概率事件,呼籲大家採用vpc方案,防止重現上述事故。
對比起「談安全色變」,圈內理性**總歸是好事。這次「經典網路安全爭議」,讓vpc方案迅速為廣大開發者所了解,相信將推動公有雲服務商加速相關網路技術的布局,那麼vpc是什麼呢?接下來是否有必要從經典網路遷移到vpc上?在這裡給大家做個科普:
vpc(virtual private cloud)是公有雲上自定義的邏輯隔離網路空間,與使用者在資料中心執行的傳統網路相似,託管在vpc內的是使用者在私有雲上的服務資源,如雲主機、負載均衡、雲資料庫等。使用者可以自定義網段劃分、ip位址和路由策略等,並通過安全組和網路acl等實現多層安全防護。同時也可以通過vpn或專線連通vpc與使用者的資料中心,靈活部署混合雲。
經典網路:公有雲上所有使用者共享公共網路資源池,使用者之間未做邏輯隔離。使用者的內網ip由系統統一分配,相同的內網ip無法分配給不同使用者。
vpc:是在公有雲上為使用者建立一塊邏輯隔離的虛擬網路空間。在vpc內,使用者可以自由定義網段劃分、ip位址和路由策略,安全可提供網路acl及安全組的訪問控制,因此,vpc有更高的靈活性和安全性。
經典網路和vpc的架構對比圖:
對比可以看到,vpc優勢明顯,通過vpc,使用者可以自由定義網段劃分、ip位址和路由策略;安全方面,vpc可提供網路acl及安全組的訪問控制,vpc靈活性和安全性更高。可適用於對安全隔離性要求較高的業務、託管多層web應用、彈性混合雲部署等使用場景中,符合金融、政企等行業的強監管、資料安全要求。
目前,vpc也是各大雲廠商正在力推的網路方案。aws、阿里雲、騰訊雲等官網對vpc都有詳細的介紹:
總的來說,aws和騰訊雲的評分最高,能支援彈性網絡卡、vpn服務、網路acl等多項服務,很大程度上降低了使用者使用vpc時的技術門檻,讓複雜的vpc配置變得更加簡便、安全、靈活。
同時,從騰訊雲的官網說明看,騰訊雲還支援外網ip直通、子網廣播和組播、專線nat功能,這些是目前公有雲市場的獨家服務。
以上較多篇幅介紹了vpc的優勢,那麼對於已經在經典網路內有較多雲主機的客戶如何實現經典網路和vpc之間的平滑遷移呢?
aws(classiclink)和騰訊雲(基礎網路互通)都提供了平滑過渡方案,可以將經典網路內的雲伺服器關聯至指定vpc,使經典網路中的雲伺服器可以與vpc內的雲伺服器、資料庫等雲服務通訊。
本次網路事件的爆發或將可能成為網路界的乙個轉折點。無論從業內人士的,還是從廠商的產品布局中,可以看到,經典網路引爭議後,vpc被業界推崇,或成為網路市場的主流應用。
經典網路還是VPC,開發者作何選擇?
摘要 近兩天,關於公有雲經典網路與私有網路 vpc 的討論引發技術圈極大關注。近兩天,關於公有雲經典網路與私有網路 vpc 的討論引發技術圈極大關注,事件起因於有開發者將資料庫限制在內網訪問,但由於安全組設定的原因,阿里雲鄰居使用者被黑後,牽連到了自己的業務。為此,開發者 左耳朵耗子發表了 科普一下...
PL SQL程式設計經驗小結開發者網路Oracle
正在看的oracle教程是 pl sql程式設計經驗小結開發者網路oracle。平時在pl sql中的程式設計中遇到一些問題,這裡以問答的形式來進行把它們總結下來,以供大家分享。1 當需要向表中裝載大量的資料流或者需要處理大量的資料流的時候,能否使用管道提高處理效率?管道函式對於改善並行查詢的效能非...
開發者之選 李彥巨集的成功方程式
donews 時間 2012 10 10 從前一段時間網際網路創業圈流行的 降級論 到近日投資者群體中關於 技術牛人創業能否成功 的爭議性話題,如何在投身創業時順利對接市場 把事業做成,是擺在這些以技術見長的開發者們面前的重要課題。從前一段時間網際網路創業圈流行的 降級論 到近日投資者群體中關於 技...