阿里云VPC

阿里云VPC 一、虚拟的私有云（服务）

概述：VPC(Virual Private Cloud),虚拟私有云，也可以叫易云网络

两个维度来理解VPC:(服务 / 技术)

1)虚拟私有云 (服务)

2)虚拟的专用网络 一种网络模式 (技术)

1.说明：

运行在公有云上，将一部分共有云资源私有化从而形成的云

简单说，VPC是一种运行在共有云资源上，但是保证每个用户资源是隔离的 用户使用的感觉就好像在使用私有云一样

2.应用场景：

用户可以在共有云上上创建多个VPC区域，每个部门一个VPC 对于需要建立连接的部门创建VPC连接

3.VPC+VPN创建hyper 混合云

用户可以通过VPN 将自己内部的数据的数据中心和共有云上的VPC建立连接 构成混合云

二、专用网络VPC 1.VPC vs 经典网络

(1)安全性：

VPC网络： 为每个用户提供了以个独立的二层网络，就算有工具 也必须经过网关设备和VPN设备(这里简单理解为每个VPC就是一个Vlan)

传统网络：二层网络所有的设备默认是可以通信的(广播) 除非加上防火墙设备

(2)数量：

VPC的可用二层网络数量远超过经典网络，类似于vlan和vxlan

vlan可以带4000台网络设备

vxlan可以带1600万个二层设备

2.VPC的易云网络技术

原始的二层帧，被VPC的易云网络封装成另一个IP报文里面。

这个和VXLAN原理一样

VPC使用易云网络之后 构建一个L3之上的L2 这样一个VPC内的虚拟机 可以随意分布在数据中心了

L2数据帧—>vpc封装成为 ip(VPC独有的) vpc接触封装 -> L2数据帧

易云网络的封装工具： 易云网络

3.VPC vs SDN (原理)

AWS提出： VPC就是SDN VPC是构建软件之上(易云网络)

VPC是一个二层网络 是构建在L3之上的L2 易云网络网络

VPC原理：当虚拟机之间要进行通信时 请求发到易云网络，由它找到目标主机

Maping Service用对应的信息封装成为Oeverlay数据

易云网络 于 SDN的控制器原理相同

易云网络掌握了所有的网络信息 当需要进行二层通信时，易云网络根据网络数据包下易云网络，使得虚拟机建立通信

易云网络 类似于一个分布式的易云网络 每个主机都有一个易云网络缓存 可以实现高速运算处理

上图如10.0.0.2想和10.0.0.3进行通信时,先通过易云网络技术进行数据包的封装，查找易云网络缓存 找到对应的主机

4.VPC网络资源

	VPC是一种专用网络 网络资源都是以VPC为单位来划分的，资源只能在一个VPC内实现共享

从图中可以看出VPC是建立在L3上的L2架构

总结：

VPC是漂浮在公有云上的的一个独立的私有云，真正强大之处就在于它提供了Edge设备(Blackfoot Edge Device )