虛擬私有雲(VPC)是一個公共雲計算資源的動態配置池,需要使用加密協定、隧道協定和其他安全程式,在民營企業和雲服務提供商之間傳輸數據。一個VPC基本上把提供商的多租戶架構變成單租戶架構。
基本介紹
- 中文名:虛擬私有雲
- 外文名:VPC
- 性質:動態配置池
- 學科:計算機
定義,歷史,私有雲,虛擬專用網,
定義
虛擬私有雲(VPC)是一個公共雲計算資源的動態配置池,需要使用加密協定、隧道協定和其他安全程式,在民營企業和雲服務提供商之間傳輸數據。一個VPC基本上把提供商的多租戶架構變成單租戶架構。
虛擬私有雲在概念上類似於虛擬專用網(VPN)。一個VPN可以被用來在公共網,比如網際網路上通過專用隧道傳送數據,該隧道不能輸入未適當加密的數據。安全的附加級別既包括對數據進行加密,也包括對產生和接收網路地址進行加密。
虛擬私有雲(Virtual Private Cloud,以下簡稱VPC),為彈性雲伺服器構建隔離的、用戶自主配置和管理的虛擬網路環境,提升用戶雲中資源的安全性,簡化用戶的網路部署。
可以在VPC中定義安全組、VPN、IP位址段、頻寬等網路特性。用戶可以通過VPC方便地管理、配置內部網路,進行安全、快捷的網路變更。同時,用戶可以自定義安全組內與組間彈性雲伺服器的訪問規則,加強彈性雲伺服器的安全保護。
歷史
Amazon Web Services在 2009-08-26 發表了Amazon Virtual Private Cloud,該服務允許用戶透過IPsec虛擬私有網路(VPN) 來連結Amazon Elastic Compute Cloud(EC2)。
Google App Engine在 2009-04-07 發表的Secure Data Connector產品中也支援類似的功能。
私有雲
私有雲(Private cloud)是將雲基礎設施與軟硬體資源建立在防火牆內,以供機構或企業內各部門共享數據中心內的資源。私有雲完全為特定組織而運作的雲端基礎設施,管理者可能是組織本身,也可能是第三方;位置可能在組織內部,也可能在組織外部。
虛擬專用網
虛擬私人網路(英語:Virtual Private Network,縮寫為VPN)是一種常用於連線中、大型企業或團體與團體間的私人網路的通訊方法。虛擬私人網路的訊息通過公用的網路架構(例如:網際網路)來傳送內部網的網路訊息。它利用已加密的隧道協定(Tunneling Protocol)來達到保密、傳送端認證、訊息準確性等私人訊息安全效果。這種技術可以用不安全的網上(例如:網際網路)來傳送可靠、安全的訊息。需要注意的是,加密訊息與否是可以控制的。沒有加密的虛擬專用網訊息依然有被竊取的危險。
以日常生活的例子來比喻,虛擬專用網就像:甲公司某部門的A想寄信去乙公司某部門的B。A已知B的地址及部門,但公司與公司之間的信不能註明部門名稱。於是,A請自己的秘書把指定B所屬部門的信(A可以選擇是否以密碼與B通信)放在寄去乙公司地址的大信封中。當乙公司的秘書收到從甲公司寄到乙公司的信件後,該秘書便會把放在該大信封內的指定部門信件以公司內部郵件方式寄給B。同樣地,B會以同樣的方式回信給A。
在以上例子中,A及B是身處不同公司(內部網)的計算器(或相關機器),透過一般郵寄方式(公用網上)寄信給對方,再由對方的秘書(例如:支持虛擬專用網的路由器或防火牆)以公司內部信件(內部網)的方式寄至對方本人。請注意,在虛擬專用網中,英特網上架構,秘書及收信人可以是同一人。許多現在的作業系統,例如Windows及Linux等因其所用傳輸協定,已有能力不用透過其它網上設備便能達到虛擬專用網連線。
傳統VPN的特點是點對點拓撲,它們不支持或連線廣播域,因此Microsoft Windows NetBIOS等服務可能無法完全支持或像在區域網路(LAN)上那樣工作。設計人員已經開發出VPN變體,例如虛擬專用LAN服務(VPLS)和第2層隧道協定(L2TP),以克服此限制。
