VPC позволяет создавать логически изолированные виртуальные частные сети для облачных ресурсов, таких как облачные серверы, контейнеры и базы данных. Кроме того, вы можете использовать VPC и другие сетевые сервисы для настройки сетей, отвечающих различным требованиям.
Создание высокозащищённой облачной сети
Вы можете развернуть приложения на инстансах в VPC и настроить группы безопасности и сетевые ACL для защиты этих инстансов.
- Группа безопасности защищает инстансы в ней.
- Сетевой ACL защищает всю подсеть. После того как подсеть связана с сетевым ACL, все инстансы в подсети защищаются сетевым ACL.
На рисунке ниже ваше приложение развернуто на ECS в подсети (Subnet-A01), а серверы баз данных развернуты в другой подсети (Subnet-A02), изолированной от интернета. Чтобы защитить эти серверы, вы можете настроить группы безопасности и сетевые ACL для контроля входящего и исходящего трафика.
Рисунок 1 Создание защищённой и частной облачной сети
Создание облачной сети для изоляции сервисов
Если вы хотите изолировать сервисы, вы можете развернуть их в разных VPC, так как ресурсы в отдельных VPC не могут напрямую взаимодействовать друг с другом.
Рисунок 2 Создание облачной сети для изоляции сервисов
Создание сети высокой доступности с балансировкой нагрузки
Для обработки большого количества одновременных запросов из Интернета вы можете развернуть несколько ECS в VPC и использовать ELB для распределения запросов между этими серверами, чтобы повысить стабильность и доступность сервиса.
Рисунок 3 Создание сети высокой доступности с балансировкой нагрузки
Создание гибридной облачной сети
Если ваши облачные и локальные сервисы должны взаимодействовать друг с другом, вы можете использовать VPN или Direct Connect для построения гибридной облачной сети.
- Гибридная облачная сеть с использованием VPN и VPC
В Рисунок 4, некоторые рабочие нагрузки были перенесены в VPC (VPC-A), а некоторые рабочие нагрузки всё ещё работают на локальных серверах. С VPN‑соединением локальные серверы могут быстро получать доступ к облачным ресурсам в VPC. По сравнению с Direct Connect, VPN проще настроить и более экономичен.
Рисунок 4 Подключение VPC к локальному дата‑центру с использованием VPN
- Гибридная облачная сеть с использованием Direct Connect и VPC
В Рисунок 5, некоторые рабочие нагрузки работают в VPC (VPC‑A) в облаке, а некоторые работают в локальном дата‑центре. Соединение Direct Connect соединяет локальный дата‑центр с облаком. Соединения Direct Connect быстрее и стабильнее, чем VPN‑соединения.
Рисунок 5 Подключение VPC к локальному дата‑центру с использованием Direct Connect
