什么是VPC网络?与虚拟私有云什么关系?

首先从服务的角度来看，VPC指的是一种云(Cloud)，这与它的字面意思符合。对基础架构服务(IaaS)，云就是指资源池。你也许听过公有云(PublicCloud)、私有云(PrivateCloud)、混合云(HybridCloud)。不过，VPC不属于这三种云中任一种。这是一种运行在公有云上，将一部份公有云资源为某个用户隔离出来，给这个用户私有使用的资源的集合。VPC是这么一种云，它由公有云管理，运行在公共资源上，但是保证每一个用户之间的资源是隔离，用户在使用的时候不受其他用户的影响，感觉像是在使用自己的私有云一样。

VPC硬件租用模式

VPC硬件租用模式(HardwareTenancy)本身也是公有云提供的一种服务模式。VPC的硬件租用模式有两种，一种是同享(shared)，一种是专属(dedicated)。同享是指VPC中的虚拟机运行在同享的硬件资源上，不同VPC中的虚拟机通过VPC进行隔离。专属是指VPC中的虚拟机运行在专属的硬件资源上，不同VPC中的虚拟机在物理上就是隔离的，同时VPC帮助实现网络上的隔离。专属模式相当于用户直接向公有云公司租用物理主机。专属模式合适那些对数据安全比较敏感的用户，不过这些物理主机或由公有云公司管理。

不论是同享模式或专属模式，VPC都运行在公有云资源上，由公有云公司管理。

VPC专有网络

从技术角度来看，VPC是用户专属的一个二层网络。

经典网络VS.VPC

AWS的网络产品，在VPC之前称为EC2Classic。去年的一个热门文章《关于阿里云的经典网络问题》说的就是这两种网络模式：Classic和VPC。他们之间最核心的区分是：经典网络提供的是多用户同享的网络，而VPC提供的是用户专属的网络。

这里的网络就是指二层网络，经典网络模型本身有很多问题，其中最大的问题就是安全问题。除非加了特定的防火墙规则去拦截，二层网络内的所有装备默许是可以通讯的。这就好比大家都挤在一个房间里，彼此的隐私很难保障一样。稍有不慎，云服务器便可能被同网络的其他用户歹意攻击。而VPC能够为每一个用户一个专属独立的二层网络。这样相当于给每一个用户分了个房间，用户的隐私更容易得到保障。就算有歹意攻击，一般也要走到网关还是方案装备，在这些集中的装备上，网络流量更可控。

由于每一个用户都有专属的二层网络，那说明VPC模式下的可用二层网络的数量是远超经典模式的。虽然各家都没有公布自己的实现细节，但是这里有点类似VXLAN和VLAN的关系。VXLAN可以有1600万个二层网络，VLAN只有4000多个二层网络。公有云与私有云的区分在于用户数量巨大。如果采取VLAN，每一个用户一个二层网络，那最多只能带4000多个用户，公有云许多用户或只有12个云服务器那种，那必定不能满足公有云的需求，所以在初期的经典网络模式下，不能不让多个用户挤在一个网络里面。而如果采取VXLAN之类的技术，则可以保证在一个region里面为1600万个用户每人分到一个二层网络。

由于VPC是一个用户专属的网络，用户可以任意定义VPC内云服务器的IP地址。二层隔离了，IP地址想怎样玩就怎样玩。而在经典网络模式下，大家挤在一个二层网络里面，IP地址首先要保证不要重合，这对用户和公司来讲都不是一件心情愉快的事情。

TikTok千粉号购买平台：https://tiktokusername.com/