云中安全屋 VPC

2019-12-27 11:46:02 阅读量:


随着云时代的来临,网络规模不断扩大,ARP欺骗、广播风暴、主机扫描等安全问题日益严重。为解决这些问题,网络隔离技术应运而生,例如虚拟私有云(VPC)。那么VPC是什么呢?有什么作用?如何使用?下面的解析让你秒懂。

// 什么是VPC //

VPC(Virtual Private Cloud)全称虚拟私有云,它为弹性云服务器(Elastic Cloud Server,以下简称ECS)构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以在VPC中定义安全组、IP地址段、带宽等网络特性,也可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户还可以自定义安全组内与组间ECS的访问规则,加强ECS的安全保护。

通俗点来说, VPC就是在云上为用户建立一块逻辑隔离的虚拟网络空间,用户可以方便的使用其中资源,像使用私有云一样方便。


// VPC有什么作用 //

大家了解了VPC的基本定义,我们来看下VPC 怎么使用,下面通过一张架构图进行剖析。

\ 
 
看到这张图,大家可能很疑惑。网络ACL、安全组是什么?有什么区别呢?先从安全组说起,安全组是一个逻辑上的分组,由一个区域内具有相同安全需求的ECS组成。安全组和ECS绑定,可以实现如防火墙一样的功能,不同安全组的实例默认不相通,但可以授权两个安全组之间互访。

网络ACL与安全组类似,也是安全防护策略,若想增加额外的安全防护层时,就可以启用网络ACL。网络ACL是对子网的一个保护,通过与子网关联的出方向、入方向规则控制出入子网的数据流。安全组只有“允许”策略,但网络ACL可以“拒绝”和“允许”。


\
事实上,VPC就如同我们的朋友圈,我们不仅可以设置“不看它的朋友圈”,也可以设置“不让它看我的朋友圈”,实现灵活设置。

// VPC使用小技能 //

如果同一个VPC内的两台弹性云服务器无法互通,我们该如何排查呢?
 
1、查安全组规则:查看弹性云服务器对应的安全组是否配置了出方向和入方向的规则;
2、排查网络ACL:查看网络ACL出方向和入方向规则是否配置正确;
3、排查弹性云服务器网卡信息:
a) 如果弹性云服务器是多网卡需要配置策略路由;
b) 查看CPU使用率是否过高;
c) 查看是否配置网卡并获取私有IP地址。
d) 排查端口:排查安全组规则以及网络ACL规则是否对该端口进行放行。

这个小问题大家有没有回答出来呢?如果回答出来的话,恭喜您掌握了VPC的一些基本概念;如果没答出来也不要慌,系统的知识学习等着您。
云时代已来,学习华为云服务认证吧,与云同行,与时代同行,开启更美好的职业未来。