Обзор Virtual Private Cloud

Virtual Private Cloud — это сервис для управления виртуальными сетями и облачными ресурсами в них. VPC позволяет создавать и настраивать изолированные виртуальные частные сети, добавлять подсети, определять диапазон IP-адресов и настраивать таблицы маршрутизации.

Для защиты сети и ресурсов можно создавать группы безопасности (Security Group) и списки контроля доступа (Network ACL). Группы безопасности обеспечивают защиту на уровне виртуальных машин, а списки контроля доступа — на уровне подсетей.

По умолчанию сети VPC не могут взаимодействовать друг с другом. Чтобы установить соединение между несколькими сетями, можно создать VPC Peering Connection.

_images/schm__vpc__principal-scheme.svg

В сети VPC можно использовать виртуальный IP-адрес — Virtual IP Address (VIP). VIP не располагается на физическом сетевом адаптере. Несколько ВМ могут использовать один виртуальный IP-адрес.

Виртуальная машина ECS может иметь как частный, так и виртуальный IP-адрес, причем получить доступ к ней можно через любой из них. У VIP есть такие же сетевые возможности, как и у обычного IP-адреса:

  • Второй и третий уровни коммуникации в облачной сети.

  • Соединение между VPC с помощью VPC Peering Connection.

  • Доступ с помощью внешнего IP-адреса (EIP), VPN-соединений и Direct Connect.

Виртуальный IP-адрес помогает достигать высокой отказоустойчивости путем соединения двух ВМ, одна из которых находится в рабочем режиме, а другая — в режиме ожидания. В случае неисправности ВМ в рабочем режиме, VIP производит автоматическое («бесшовное») переподключение к ВМ в режиме ожидания.

_images/schm__vpc__vip.svg