Основные понятия сервиса Virtual Private Cloud

VPC представляет изолированную виртуальную сетевую среду в облаке. Каждая сеть полностью независима от других сетей VPC, что обеспечивает безопасность и изоляцию ресурсов.

Подсеть — сегмент сети VPC с определенным диапазоном IP-адресов. Внутри одной VPC можно создавать несколько подсетей для разделения ресурсов. По умолчанию подсети в одной сети VPC могут взаимодействовать друг с другом.

При создании VPC и подсетей задается диапазон IP-адресов в нотации CIDR. После создания подсети изменить диапазон IP-адресов нельзя.

Таблицы маршрутизации определяют пути передачи сетевого трафика внутри VPC и за ее пределы. Каждая подсеть может быть привязана только к одной таблице маршрутизации.

Группы безопасности обеспечивают защиту на уровне виртуальных машин. С помощью правил групп безопасности можно контролировать входящий и исходящий трафик для отдельных ВМ.

Network ACL обеспечивает защиту на уровне подсетей. Правила Network ACL применяются ко всем ресурсам в подсети.

Подробнее о различиях между Security Group и Network ACL.

Для обеспечения высокой отказоустойчивости в сети VPC можно использовать виртуальный IP-адрес.

Virtual IP позволяет обращаться к нескольким виртуальным машинам через один IP-адрес. Доступ к ВМ можно получить как по приватному, так и по виртуальному IP.

Виртуальные IP-адреса помогают достигать высокой отказоустойчивости путем соединения двух ВМ, одна из которых находится в рабочем режиме, а другая — в режиме ожидания. В случае неисправности основной ВМ виртуальный IP-адрес автоматически переподключается к резервной ВМ.

По умолчанию сети VPC изолированы друг от друга и не могут взаимодействовать напрямую.

Для установления соединения между несколькими сетями VPC можно использовать VPC Peering Connection. VPC Peering Connection — соединение между двумя сетями VPC в одном регионе, которое позволяет передавать трафик между ними через приватные IP-адреса.

VPC Peering Connection можно создать: