华为虚拟私有云产品概述

虚拟私有云VPC是您基于华为云构建的一个隔离的网络环境，私有网络之间逻辑上彻底隔离。您能够在自己定义的虚拟网络中使用华为云资源。

您可以完全掌控管理自己的虚拟网络，例如选择自己的IP地址范围、划分网段和网关等，从而实现安全而轻松的资源访问和应用程序访问。

华为云提供如下两种网络类型：

经典网络：经典网络类型的云产品，统一部署在公共基础内，规划和管理由华为云负责，更适合对网络易用性要求比较高的客户。

私有网络：私有网络是一个可以自定义隔离私有网络， 您可以自定义这个私有网络的拓扑和IP地址，适用于对网络安全性要求较高和有一定的网络管理能力的客户。

私有网络二层逻辑隔离，不支持支持自定义私网网段，不支持支持私网IP规划经典网络内唯一私有网络内唯一，私有网络间可重复隧道技术不支持支持子网不支持支持SDN不支持支持

华为虚拟私有云是什么产品原理

随着云计算的持续快速发展，IT业务中对虚拟化网络的要求越来越高，比如弹性、安全性、稳定性、私密性，并且还有极高的互联性能需求，因此催生了多种多样的网络虚拟化技术。

比较早的解决方案，是将虚拟机的网络和物理网络融合在一起，形成一个扁平的网络架构，例如大二层网络。随着虚拟化网络规模的扩大，这种方案中的ARP欺骗、广播风暴、华为云服务器扫描等问题会越来越严重。为了解决这些问题，出现了各种网络隔离技术，把物理网络和虚拟网络彻底隔开。其中一种技术是用户之间用VLAN进行隔离，但是VLAN的数量最大只能支持到4096个，无法支撑公共云的巨大用户量。

华为虚拟私有云原理描述

基于目前主流的隧道技术，每个VPC都有一个独立的隧道号，一个隧道号对应一张虚拟化网络。一个VPC内的云服务器之间的传输数据包都会加上隧道封装，带有唯一的隧道ID标识，然后送到物理网络上进行传输。不同VPC内的云服务器因为所在的隧道ID不同，本身处于两个不同的路由平面，所以不同VPC内的云服务器无法进行通信，天然地进行了隔离。

华为虚拟私有云基础架构

VPC包含网关、控制器等重要的基础组件，并组成了数据通路的关键路径，控制器使用自研的协议下发转发表到基础组件，完成了配置通路的关键路径。整体架构里面，配置通路和数据通路互相分离。网关和控制器都是集群部署并且是多机房互备的，并且所有链路上都有冗余容灾，提升了VPC产品的整体可用性。

基础网络与私有网络对比

华为云上的网络分为私有网络和基础网络，其中：

基础网络是所有用户的公共网络资源池。所有云服务器的内网 IP 地址由华为云统一分配，配置简单，使用方便，适合对操作易用性要求比较高、需要快速使用云服务器的场景。
私有网络是指用户建立的一块逻辑隔离的网络空间。在私有网络内，用户可以自由定义网段划分、IP地址和路由策略。与基础网络相比，私有网络更适合有网络自定义配置需求的场景。

华为虚拟私有云是什么特性与优势

安全隔离

不同用户的云服务器部署在不同的私有网络里。
不同私有网络之间通过隧道ID和二层网络进行隔离。
不同私有网络之间内部网络完全隔离，只能通过对外映射的IP（浮动IP和NAT IP）互联。

华为虚拟私有云简化运维

支持自定义网段划分、创建子网，节省设备及运维成本。

华为虚拟私有云是什么轻松部署混合云

可通过稳定可靠的专线连接至华为云，您可根据业务量弹性扩展应用程序的云服务器等资源，既降低了运维成本，又不用担心企业核心数据的扩散，轻松构建混合云。

华为虚拟私有云应用场景

数据中心+云上业务的混合云模式

针对以下业务需求，建议使用VPC+专线+云服务器+数据库/缓存的配置架构。

将内部核心系统与核心数据放置在自建数据中心以确保核心数据的安全；
云上部署对外客户的应用系统，实时应对业务访问量激增。

场景解读：使用VPC+云服务器+数据库/缓存搭建云上业务系统，核心数据放置在云下自建数据中心，使用专线接入保证云上数据快速同步，实现云上云下数据互通，搭建一个混合云使用环境。

华为虚拟私有云是什么多租户安全隔离

针对以下业务需求，建议使用VPC+云服务器+数据库/缓存+负载均衡的配置架构。

希望在云上构建一个完全隔离的业务环境，因为传统云架构的多租户共享机制不能保证数据安全；

场景解读：您可以在华为云上创建一个私有网络，和其他租户的网络完全隔离。您可以完全掌控自己的虚拟网络，例如选择自己的IP地址范围、划分网段、配置网关等，从而实现安全而轻松的资源访问和应用程序访问。此外，您也可以通过专线连接方式将您的私有网络与传统数据中心相连，形成一个按需定制的网络环境，实现应用的平滑迁移上云和对数据中心的扩展。