Обзор Virtual Private Cloud
Virtual Private Cloud — это сервис для управления виртуальными сетями и облачными ресурсами в них. VPC позволяет создавать и настраивать изолированные виртуальные частные сети, добавлять подсети, определять диапазон IP-адресов и настраивать таблицы маршрутизации.
Для защиты сети и ресурсов можно создавать группы безопасности (Security Group) и списки контроля доступа (Network ACL). Группы безопасности обеспечивают защиту на уровне виртуальных машин, а списки контроля доступа — на уровне подсетей.
По умолчанию сети VPC не могут взаимодействовать друг с другом. Чтобы установить соединение между несколькими сетями, можно создать VPC Peering Connection.
В сети VPC можно использовать виртуальный IP-адрес — Virtual IP Address (VIP). VIP не располагается на физическом сетевом адаптере. Несколько ВМ могут использовать один виртуальный IP-адрес.
Виртуальная машина ECS может иметь как частный, так и виртуальный IP-адрес, причем получить доступ к ней можно через любой из них. У VIP есть такие же сетевые возможности, как и у обычного IP-адреса:
Второй и третий уровни коммуникации в облачной сети.
Соединение между VPC с помощью VPC Peering Connection.
Доступ с помощью внешнего IP-адреса (EIP), VPN-соединений и Direct Connect.
Виртуальный IP-адрес помогает достигать высокой отказоустойчивости путем соединения двух ВМ, одна из которых находится в рабочем режиме, а другая — в режиме ожидания. В случае неисправности ВМ в рабочем режиме, VIP производит автоматическое («бесшовное») переподключение к ВМ в режиме ожидания.
