Обзор VPC Облачной платформы

VPC (Virtual Private Cloud) — это виртуальная сеть, которая обеспечивает передачу трафика между VM организации. Такая сеть не имеет доступа в интернет и изолирована от других VPC-сетей. Она объединяет подключенные к ней локальные сети на уровне L3.

Сервис VPC Облачной платформы упрощает администрирование сложной виртуальной инфраструктуры, которая включает большое количество VM и несколько виртуальных ЦОД. Обычно сетевое взаимодействие между виртуальными ЦОД организуется с помощью:

NAT

Для каждой VM создается отдельное правило DNAT, обмен трафиком происходит через внешний IP-адрес. Когда в обмене трафиком участвует большое количество VM, такой подход не масштабируется и сложен в поддержке.

IPSec VPN

Передача трафика осуществляется по защищенному туннелю, который настраивается между двумя виртуальными ЦОД. К минусам такого способа можно отнести сложность настройки, вероятность ошибки и простой на время подключения. Решение не масштабируется, поскольку при добавлении нового виртуального ЦОД необходимо повторять процедуру настройки и увеличивать количество туннелей.

DCG (в Enterprise)

Эта опция позволяет создавать общие локальные сети для виртуальных ЦОД, но только в рамках одного тенанта и внутри одной зоны доступности. Для настройки сетевого взаимодействия с другими тенантами необходимо использовать другие способы.

VPC Облачной платформы позволяет нативно связывать виртуальные ЦОД клиента и исключает перечисленные выше недостатки.

На данный момент сервис VPC Облачной платформы можно подключить только для Enterprise.

В этом документе:

Масштабная конференция
GoCloud 2024:
облачные грани будущего