私有云的的特点
安全隔离:每个租户之间是完全隔离的,通过虚拟防火墙进行。
完全自定义的私有IP空间:允许租户自定义VPC的私有IP地址空间,租户可以进一步将整体IP空间划分成不同的部分,分配给子网。由于租户的虚拟网络完全隔离,不同租户间的私有IP地址空间不相互冲突,允许重叠。
创建不同类型的子网:租户可以创建不同类型的子网,单独使用或者组合使用,以适配不同的应用场景。子网类型包括:
1. 直连子网,分配公网IP地址空间,可与互联网环境直接连通。
2. 路由子网,分配私有IP地址空间。通过配置弹性IP,使路由子网中的云主机实例,获取互联网互通能力。路由网络还支持一系列网络特性,如NetACL(路由子网间ACL控制),FWACL(互联网到路由子网ACL控制),DNAT,SNAT,IPsec VPN
3. 内部子网,分配私有IP地址空间。外界不允许直接访问内部子网。外部只能够通过中介主机实例,获取内部子网访问权限。中介主机实例有至少两个虚拟网卡,分别挂在路由子网和内部子网
Site to Site VPN连接 :
允许租户在其企业的数据中心和 VPC 之间创建虚拟专用网络 (VPN) 连接,将公有云用作其公司数据中心的扩展。并兼容用户企业数据中心的IP地址规划、DNS、安全服务、防火墙、IDS等网络和安全配置和策略,租户因此在同样的网络和安全策略下,使用公有云平台所提供的各种资源。