专属私有网络 VPC
帮助您在 QingCloud 公有云上构建出一个专属隔离的网络环境。在 VPC 网络内,您可以自定义 IP 地址范围,创建子网,并在子网内创建主机、数据库、大数据等各种云资源。您也可以通过管理路由器自定义更多高级管理功能。

产品优势

性能卓越

采用网状架构,虚拟机之间的网络通讯采用点对点直连。

安全可靠

不同 VPC 间保证100%二层隔离,支持对任意主机加载动态 IP, 配置防火墙和负载均衡规则。

标准兼容

交付的功能和组件完全标准、通用和兼容,在可操控性方面类似传统物理设备的管理。

超大规模部署

单个 VPC 网络可管理 60,000+ 台虚拟设备,支持各种复杂的网络架构,适应公有云和私有云的不同部署需求。

轻松构建混合云
  • VPC 内网互通,通过高速通道可以实现不同区域、不同用户的VPC内网互联,满足用户网络在 QingCloud 上的互联
  • 混合云架构,通过专线/VPN/GRE/IPSec 等连接方式实现云上 VPC 与传统 IDC 的互联,轻松构建混合云。
跨可用区互联

由多个可用区(Availability Zone,简称 AZ)组成的区域(Region)中创建的 VPC,默认跨可用区高速互联,该 VPC 中的 VxNet 支持选用多可用区部署(Multi-AZ deployment,简称 MZ)模式,则不同可用区中的资源将同属一个子网,且其VIP(Virtual IP)能跨可用区漂移,有助于多可用区部署的数据库集群主从切换和读写分离

产品功能

路由推送

为路由器内的主机指定路由,包括主机的默认路由和静态路由规则。

DNS 配置

通过 DNS 配置,为私有网络中的资源绑定域名,每个域名可以同时指定多个私网 IP。

端口转发

添加端口转发规则,允许来自 Internet 或者 基础网络 (vxnet-0) 对私有网络内部服务的访问。

DHCP 服务

DHCP 服务为私有网络提供 IP 地址分配,分配的地址都是固定地址,即一个主机在其生命周期内获得的地址是保持不变的。

内网域名别名

针对 VPC 网络的默认内网域名,自定义一个内网域名别名。内网域名别名具有更好的可读性,同时可以作为内网服务的统一域名来访问。

私有网络 VxNet

私有网络 (VxNet) 用于主机之间互联,它类似物理交换机 (L2Switch) 组成的局域网。不同用户的私有网络之间100%隔离。私有网络可作为子网加入到 VPC 网络中。每个 VPC 网络可连接 254 个 VxNet,最多可容纳超过 60,000 台主机。而在区域(Region)中,创建的 VxNet 更支持选用多可用区部署( Multi-AZ deployment,简称 MZ ),使不同可用区中的主机同属一个 VxNet ,且其 VIP( Virtual IP )能跨可用区漂移。

管理路由器

VPC 网络可以支持 VPN /隧道/DNS /端口转发等管理功能,以及这些管理流量的转发和路由。VPC 网络内的主机可以绑定自己的同一区域(Region)下任意公网 IP,设置专属的防火墙,且这些 IP 、防火墙与管理路由器之间没有隶属关系。

边界路由器

边界路由器可用于高速连通同一 VPC 下的物理主机网络和虚拟主机网络,也可以用于高速连通不同的 VPC。 通过内网路由策略,可实现流量经边界路由器转发到达指定目标网络,例如,通过边界路由器走专线到达用户数据中心,从而提高网络性能及稳定性。

隧道及 VPN

通过建立隧道及 VPN,可以将多个不同地域的局域网连接在一起,形成兼顾公有私有的混合云计算环境,助您有效管理多地域的数据中心。目前 QingCloud 支持 GRE 隧道及 IPSec 隧道,同时支持 OpenVPN/PPTP/L2TP-IPsec 等 VPN 协议

应用场景

安全网络

通过 VPC 网络构建起具有严格安全访问控制的网络,同时兼顾核心数据的安全隔离和来自公网访问的有效接入。用户可以将处理核心数据和业务的核心服务器或数据库系统部署在公网无法访问的子网中,而将面向公网访问的web服务器部署于另一个子网环境中,并将该子网设置与公网连接。在 VPC 网络中,用户可以通过子网间的访问控制来实现对核心数据和业务服务器的访问控制,在确保核心数据安全可控的同时满足公网的访问需求。

混合云网络

通过 VPC 网络提供的隧道或 VPN 服务,建立一套安全高效的网络连接。在 VPC 中部署 Web 应用,通过分布式防火墙获得额外的隐私保护和安全性。用户可以创建防火墙规则,使 Web 应用响应 HTTP/HTTPS 等请求的同时拒绝访问 Internet,以此巩固网站的安全保护,从而实现部署于公有云上的应用与部署在自有数据中心的业务之间的互联互通,构建混合云的架构。

托管网站

通过 VPC 网络提供的目的地址 NAT 功能,实现无 EIP 的安全访问互联网。

托管应用

在 VPC 内创建不同的 Vxnet。

应用上云

通过 VPC 网络提供的隧道/VPN/专线服务,方便将企业应用部署到云中。

灾难恢复及同城多活

通过区域(Region)级 VPC 的构建,在无需隧道的情况下保证同城业务系统在不同可用区中因主机故障、机房中断、自然灾害等情况下仍可持续运行,实现业务系统零中断;非区域级可用区之间,则通过 VPC 网络提供的隧道/VPN/专线服务,方便构建灾备环境。

产品定价