虚拟私有云(VPC)是一个公共云计算资源的动态配置池,需要使用加密协议、隧道协议和其他安全程序,在民营企业和云服务提供商之间传输数据。一个VPC基本上把提供商的多租户架构变成单租户架构。
定义
虚拟私有云在概念上类似于
虚拟专用网(
VPN)。一个VPN可以被用来在公共网,比如互联网上通过专用隧道发送数据,该隧道不能输入未适当加密的数据。安全的附加级别既包括对数据进行加密,也包括对产生和接收网络地址进行加密。
虚拟私有云(Virtual Private Cloud,以下简称VPC),为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。
可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。
历史
虚拟私有云(Virtual Private Cloud, VPC) 是存在于共享或
公用云中的
私有云(Private Cloud),亦即一种网际云(Intercloud)。
Amazon Web Services在 2009-08-26 发表了Amazon Virtual Private Cloud,该服务允许用户透过IPsec虚拟私有网络(VPN) 来连结Amazon Elastic Compute Cloud(EC2)。
Google App Engine在 2009-04-07 发表的Secure Data Connector产品中也支援类似的功能。
私有云
私有云(Private cloud)是将云基础设施与软硬件资源建立在
防火墙内,以供机构或企业内各部门共享
数据中心内的资源。私有云完全为特定组织而运作的云端基础设施,管理者可能是组织本身,也可能是第三方;位置可能在组织内部,也可能在组织外部。
虚拟专用网
虚拟私人网络(英语:Virtual Private Network,缩写为VPN)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息通过公用的网络架构(例如:
互联网)来传送
内部网的网络讯息。它利用已加密的
隧道协议(Tunneling Protocol)来达到保密、发送端认证、消息准确性等私人消息安全效果。这种技术可以用不安全的网上(例如:互联网)来发送可靠、安全的消息。需要注意的是,加密消息与否是可以控制的。没有加密的虚拟专用网消息依然有被窃取的危险。
以日常生活的例子来比喻,虚拟专用网就像:甲公司某部门的A想寄信去乙公司某部门的B。A已知B的地址及部门,但公司与公司之间的信不能注明部门名称。于是,A请自己的秘书把指定B所属部门的信(A可以选择是否以密码与B通信)放在寄去乙公司地址的大
信封中。当乙公司的秘书收到从甲公司寄到乙公司的信件后,该秘书便会把放在该大信封内的指定部门信件以公司内部邮件方式寄给B。同样地,B会以同样的方式回信给A。
在以上例子中,A及B是身处不同公司(内部网)的计算器(或相关机器),透过一般邮寄方式(公用网上)寄信给对方,再由对方的秘书(例如:支持虚拟专用网的路由器或防火墙)以公司内部信件(内部网)的方式寄至对方本人。请注意,在虚拟专用网中,英特网上架构,秘书及收信人可以是同一人。许多的
操作系统,例如Windows及
Linux等因其所用传输协议,已有能力不用透过其它网上设备便能达到虚拟专用网连接。
传统VPN的特点是点对点拓扑,它们不支持或连接广播域,因此Microsoft Windows NetBIOS等服务可能无法完全支持或像在局域网(LAN)上那样工作。设计人员已经开发出VPN变体,例如虚拟专用LAN服务(VPLS)和第2层隧道协议(L2TP),以克服此限制。