【概念认知】AWS张侠博士口中的虚拟私有云是个什么云?

[摘要]总的来说,不同云服务商VPC服务的共通点是:便捷、安全,真正的VPC需要对云服务提供者的内存储器和CPU的寄存器作一种非加密方式的保护,使得租客的代码和数据在云服务提供者的内存和CPU的寄存器中以明文形式被处理时仍然得到私密性及完整性的保护,避免被其它租客或服务提供者窃取。

前两天,有幸听取了亚马逊AWS张侠博士的演讲,在介绍AWS时,张侠博士提到了一个VPC的概念。他表示公有云有一个很重要的概念是虚拟私有云,可以理解为放在云上的私有云。那VPC与公有云之间的关系到底是什么?笔者会后简单查了下,才知道原来VPC很早之前就有了,但不知道是否还有像笔者一样不了解的读者呢?

虚拟私有云全称Virtual Private Cloud,简称VPC,是一个公共云计算资源的动态配置池,需要使用加密协议、隧道协议和其他安全程序,在民营企业和云服务提供商之间传输数据。一个VPC基本上把提供商的多租户架构变成单租户架构 。

虚拟私有云与公有云之间的关系,类似于虚拟私用网络(VPN)与公共网络的关系。一个VPN可以被用来在公共网,比如互联网上通过专用隧道发送数据,该隧道不能输入未适当加密的数据。安全的附加级别既包括对数据进行加密,也包括对产生和接收网络地址进行加密。

云计算相对于大家所熟悉的网络更加模糊,VPC就是基于公有云的企业专属私有云,好吧,有些拗口,简单来说,VPC就是把私有云所在的物理环境搬到公有云上。那它与公有云有什么区别呢?

用张侠博士的话说,“你可以控制它的接入、接出,甚至你都可以把路由表关掉,就跟放在自己家里的机房一模一样,在互联网上、公有云上根本看不到它。之上的数据都是通过加密来保护的,而其密钥是掌握在客户手里,除了客户自己,其他任何人都看不到,包括AWS。”

阿里云的VPC服务是这么介绍的:基于阿里云构建出一个隔离的网络环境,用户可以完全掌控自己的虚拟网络,包括选择自有 IP 地址范围、划分网段、配置路由表和网关等。此外也可以通过专线/VPN等连接方式将VPC与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。

天翼云的VPC服务:在天翼云中为用户提供一个逻辑隔离的区域,帮助用户搭建一个安全可靠、可自主定义的环境。天翼云VPC由子网、虚拟路由器、ACL、公网IP和IPSec VPN五部分构成。根据用户的业务需求,可以在VPC中创建多个子网,分别为每个子网添加云主机、云存储等资源,并在子网上绑定ACL规则,实现对数据包有选择地接收或拦截。 用户可以通过公网IP实现云主机的互联网访问。此外,用户还可以使用VPN,在企业侧数据中心与VPC之间建立通信隧道,使用户以安全可靠的方式直接访问VPC中的云主机等资源,而无需通过外网IP进行端口转发。

亚马逊的VPC服务:允许用户在Amazon AWS 云中预配置出一个采用逻辑隔离的部分,让用户在自己定义的虚拟网络中启动 AWS 资源。用户可以完全掌控用户的虚拟联网环境,包括选择自有的 IP 地址范围、创建子网,以及配置路由表和网关。用户可以轻松自定义 Amazon Virtual Private Cloud 的网络配置。例如,用户可以为可访问 Internet 的 Web 服务器创建公有子网,而将数据库或应用程序服务器等后端系统放在不能访问 Internet 的私有子网中。用户可以利用安全组和网络访问控制列表等多种安全层,帮助对各个子网中 Amazon EC2 实例的访问进行控制。此外,用户也可以在公司数据中心和 VPC 之间创建硬件虚拟专用网络 (VPN) 连接,将Amazon AWS 云用作公司数据中心的扩展。

总的来说,不同云服务商VPC服务的共通点是:便捷、安全,真正的VPC需要对云服务提供者的内存储器和CPU的寄存器作一种非加密方式的保护,使得租客的代码和数据在云服务提供者的内存和CPU的寄存器中以明文形式被处理时仍然得到私密性及完整性的保护,避免被其它租客或服务提供者窃取。

VPC给用户向云端迁移提供更多一种选择,也让一直在公有云和私有云间犹豫的企业多了一种选择。




免责声明:

本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!

[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。