什么是虚拟私有云 (VPC)？

什么是虚拟私有云 (VPC)？

虚拟私有云 (VPC) 是托管在公共云内的安全、孤立的私有云。VPC 客户可以在虚拟私有云中运行代码、存储数据、托管网站以及进行可以在常规私有云中进行的其他任何事情，但是私有云由公共云提供商远程托管。（并非所有私有云都以这种方式托管。）VPC 将公共云计算的可扩展性和便利性与私有云计算的数据隔离结合在一起。

将公共云比作拥挤的餐厅，虚拟私有云就像是餐厅预留的桌子。即使餐厅里挤满了人，但只有预留的客户才能使用带有“预留”标记的桌子。同样，公共云中挤满了访问计算资源的各种云客户，但是 VPC 预留了其中的一些资源，仅供特定客户使用。

什么是公共云？什么是私有云？

公共云是共享的云基础设施。云供应商的多个客户访问相同的基础设施，但他们的数据没有共享 - 就像餐厅中的每个人都从同一间厨房点菜一样，但是他们得到的菜式不同。公共云服务提供商包括 AWS、Google Cloud Platform 和 Microsoft Azure 等。

多个独立客户访问同一云基础架构的技术术语是“多租户”（请参阅什么是多租户？了解更多信息）。

而私有云是单租户。私有云是专门提供给一个组织的云服务。虚拟私有云 (VPC) 是公共云中的私有云。VPC 客户独享一个 VPC。

VPC 是如何在公共云中隔离出来的？

VPC 将计算资源与公共云中可用的其他计算资源隔离开。将 VPC 与其余公共云隔离的关键技术是：

子网：子网是网络中预留的一个 IP 地址范围，因此，它们对网络内的每个人都不可用，本质上是将一部分网络资源划分为专门用途。在 VPC 中，无法通过公共互联网访问这些专用 IP 地址，它们与公开可见的典型 IP 地址不同。

VLAN：LAN 是指局域网，也就是一组未通过互联网相互连接的计算设备。VLAN 是指虚拟 LAN。就像子网一样，VLAN 是对网络进行分区的一种方式，但它是在 OSI 模型的另一层（第二层，而不是第三层）进行分区。

VPN：虚拟专用网络 (VPN) 是指使用加密协议，在公共网络之上建立的专用网络。VPN 利用公开共享的互联网基础设施（路由器、交换机等）传输流量/数据，但流量是不规则的且任何人都看不到。

VPC 将具有专用的子网和 VLAN，仅 VPC 客户可以访问。这样可以防止公共云中的任何其他人访问 VPC 内的计算资源 - 有效地在桌子上放置“预留”牌。VPC 客户通过 VPN 连接到其 VPC，因此其他公共云用户看不到传入和传出 VPC 的数据。

一些 VPC 提供商通过以下方式提供其他自定义：

• 网络地址转换 (NAT)：此功能将专用 IP 地址与公用 IP 地址进行匹配，以便与公用互联网连接。使用 NAT，可以在 VPC 中运行面向公众的网站或应用程序。
• BGP 路由配置：一些提供商允许客户定制 BGP 路由表，以将其 VPC 与其他基础设备连接。（了解 BGP 的工作原理。）

使用 VPC 代替私有云有什么优势？

可扩展性：由于 VPC 由公共云提供商托管，客户可以根据需要添加更多计算资源。

易于进行混合云部署：通过 VPN 将 VPC 连接到公共云或本地基础设施相对简单。（了解混合云及其优势。）

更好的性能：云托管的网站和应用程序的性能通常比本地服务器上托管的网站和应用程序更好。

更高的安全性：提供 VPC 的公共云提供商通常拥有更多的资源来更新和维护基础设施，特别是相对于中小型企业而言。对于大型企业或面临极其严格的数据安全法规的公司，这并不是一个优势。

Cloudflare 如何支持虚拟私有云？

Cloudflare 提供用于性能、安全性和可靠性服务的单个控制平面，方便客户使用所有云服务，其中包括机器人管理、DNS、SSL 和 DDoS 防护（即使对于第 3 层流量也不例外）。完整的 Cloudflare 堆栈位于云部署的前面，可在阻止不良流量的同时加速良好的流量。

了解如何轻松地将全球连通云与任意类型的云部署集成。