私有网络(VPC)与基础网络(经典网络)有什么区别

1.什么是专有网络？

VPC（Cloud）是公有云上自定义的逻辑隔离的网络空间。 它类似于用户在数据中心运行的传统网络。 VPC中托管的是用户在私有云上的服务资源，如云主机、负载均衡、云数据库等。用户可以自定义网段划分、IP地址和路由策略等，实现多种功能。通过安全组和网络ACL进行层层安全保护。 同时，还可以通过VPN或专线连接VPC和用户的数据中心，灵活部署混合云。

2.VPC与经典网络的区别

经典网络：公有云上的所有用户共享公网资源池，用户之间不存在逻辑隔离。 用户的内网IP由系统统一分配，同一内网IP不能分配给不同的用户。

VPC：是在公有云上为用户建立逻辑隔离的虚拟网络空间。 在VPC中，用户可以自由定义网段划分、IP地址和路由策略，安全可以提供网络ACL和安全组访问控制。 因此，VPC具有更高的灵活性和安全性。

3. 各种VPC对比

目前VPC也是各大云厂商都在推的网络解决方案。 AWS、阿里云、腾讯云等官网都有对VPC的详细介绍：

总体来说，AWS和腾讯云得分最高，并且可以支持弹性网卡、VPN服务、网络ACL等多种服务，大大降低了用户使用VPC的技术门槛，让复杂的VPC配置变得更加简单。 简单、安全、灵活。

同时，根据腾讯云官网的描述，腾讯云还支持外网IP透传、子网广播组播、专线NAT功能。 这些是目前公有云市场上的独家服务。

4、经典网络用户如何平滑迁移

上面已经用大量篇幅介绍了VPC的优势，那么对于经典网络中已经拥有很多云主机的客户来说，如何实现经典网络与VPC之间的平滑迁移呢？

AWS（）和腾讯云（基础网络互通）都提供了平滑过渡的解决方案，可以将经典网络中的云服务器关联到指定的VPC，从而使经典网络中的云服务器可以与云服务器、数据库等云进行通信。 VPC 通信中的服务。

5. VLAN、VxLan、VPC

事实上，这在公有云中是一个非常无奈的选择。 当时的技术原本是一种先进的网络，即多租户物理隔离，但物理隔离的方式是使用VLAN。 要知道VLAN数量只有4094个（0和4095是预留的），真正能为用户预留的也就一两千个，而且公有云的很多用户只订购一台机器。 如果真的给每个用户提供一个隔离的网络，每分钟VLAN都不够用。 最后，商家想出的办法是，将50个虚拟机放在一个VLAN中，一个人订购的所有虚拟机都在一个VLAN中，但多个用户可能会放在同一个VLAN中。

而且遗憾的是没有安全组隔离...（当时也提供了VPC，VPC是单个用户的独立VLAN）

事实上，安全组的技术并不安全。 它只是通过在网桥上添加过滤来实现三层隔离，但实际上，每个虚拟机的第二层仍然是互通的，也就是说，每个虚拟机都可以互相响应ARP，也就是说，如果人故意将别人的IP分配给自己的虚拟机，即使无法接收三层流量，也完全有可能干扰别人虚拟机的使用。 添加一些详细的ARP过滤规则可能会有所改善，但只要物理上不完全隔离，其实还是存在隐患的。

这个时代，VXLAN隔离技术其实已经相当成熟了。 以前的VLAN数量没有问题，而且隔离的成本其实很低。 如果与SDN技术结合，管理也非常灵活。 我认为所有公有云提供商都应该考虑将架构完全迁移到SDN上，放弃之前的经典架构。 SDN架构下，VPC和非VPC的成本是完全一样的。 既然说到SDN，最后推一波开源控制器。

以下文字引自云舒：

目前的VPC一般是基于VXLAN实现的。 VLAN的VLAN ID字段只有12位，最多支持4094个VLAN。 这对于大量租户来说肯定是不够的。 VXLAN扩展至24位，可支持1600万个VPC区域。 ，基本够了。 VXLAN将原始消息封装成UDP报文，可以方便地跨三层网络传输二层内容vpc网络，并允许用户建立跨区域的VPC。 而且，VXLAN屏蔽了内部VM的MAC地址等信息，由VTEP处理，让交换机能够专注于物理机，减轻压力。

对我来说vpc网络，我最喜欢的是VTEP可以形成一条链。 其实现在VXLAN和SDN是不能分开的，至少我是不能分开的。 也许可以根据协议来控制 VTEP 的行为。

在阿里期间，我一直对现有的碎片化安全厂商和产品感到担忧。 2011年左右，我在owasp谈过我的安全产品虚拟化想法，将不同厂商的硬件盒子抽象成统一的VM。 功能是不同的图像，然后基于SDN或VXLAN的能力，以软件的方式定义网络结构，将扁平的VM变成三维结构。 这样，用户可以画出自己的网络拓扑图，在相应的地方选择相应的产品，可能是安全的，也可能是负载均衡的，然后选择供应商，点击生成，整个网络就生成了。 这可能是云计算安全的最终结局，但不知道还要多少年才能发展起来。

↑↑↑长按图片识别二维码关註↑↑↑