概述大纲
云平台
- 云服务器作为应用的最终载体
- VPC为所有云服务器提供网络隔离
- 所有云服务器都是绑定某个私有网络
- 安全组控制每个服务器的防火墙规则
- 公网IP使得资源可访问
- 端口转发的方式访问到具体服务器
行成局域网 VPC
可固定IP数量
| 维度 | 具体好处 | 简要说明 |
|---|---|---|
| 网络隔离安全 | 独立私有网络空间 | 资源与公网、其他租户逻辑隔离,避免直接暴露 |
| 自定义安全组 / 防火墙 | 精细控制入站、出站流量,只开放必要端口 | |
| 子网分段规划 | 可划分公网子网、私有子网,核心数据不触达公网 | |
| 网络可控性 | 自定义网段与 IP | 自由规划内网 IP 段(如 192.168.xx、10.xx),不冲突 |
| 路由表自主管理 | 控制流量走向,指定哪些子网走公网、哪些走内网 | |
| 弹性公网 IP 绑定 | 可独立申请、解绑公网 IP,灵活对外提供服务 | |
| 访问与连接 | 支持 VPN / 专线接入 | 企业本地机房与云上 VPC 安全互通,构建混合云 |
| 同区域 / 跨区域互联 | VPC 对等连接,实现多业务系统内网互通 | |
| 内网访问云服务 | 走内网访问数据库、对象存储等,更安全更快 | |
| 性能与成本 | 内网流量低延迟、免费 | 同 VPC 内云产品内网通信,速度快且不计公网流量费 |
| 带宽灵活控制 | 独立管理公网出口带宽,避免资源争抢 | |
| 运维与扩展 | 架构标准化 | 适合按环境划分(开发 / 测试 / 生产),互不干扰 |
| 高可用与容灾 | 跨可用区部署资源,VPC 统一网络平面 | |
| 易扩展迁移 | 网络架构稳定,新增资源可直接加入现有规划 |