《公有云技术与应用》课件——19.虚拟私有云和弹性公网ip介绍.pptxVIP

公有云技术与应用私有云和弹性公网IP介绍

目录CATALOG虚拟私有云(VPC)VPC+EIP协同应用场景弹性公网IP(EIP)技术总结

虚拟私有云(VPC)01

公有云网络架构的两大核心组件：虚拟私有云和弹性公网IP在云上构建安全、灵活的网络环境中扮演着关键角色。01虚拟私有云（VPC）：您的专属云上网络

定义VPC是一种逻辑隔离的私有网络空间，允许用户在公有云中自定义IP地址范围、子网划分、路由策略和安全规则，如同在云端搭建专属的企业局域网。01虚拟私有云（VPC）：您的专属云上网络

核心能力与优势1.逻辑隔离通过软件定义网络（SDN）实现多租户隔离，不同VPC之间默认不互通。应用场景：企业各部门独立部署系统（如财务VPC、生产VPC），避免数据泄露风险。01虚拟私有云（VPC）：您的专属云上网络

核心能力与优势2.灵活组网-自定义IP网段（如10.0.0.0/16）、子网（公有子网/私有子网）、路由表。VPC（10.0.0.0/16）├─公有子网（10.0.1.0/24）[含公网IP资源]└─私有子网（10.0.2.0/24）[仅内网访问]-支持VPN/云专线打通本地IDC与云上VPC，构建混合云。01虚拟私有云（VPC）：您的专属云上网络

核心能力与优势3.精细化安全控制安全组（实例级防火墙）+网络ACL（子网级防火墙）双重防护。示例：仅开放Web服务器的80端口，数据库仅允许内网访问。01虚拟私有云（VPC）：您的专属云上网络

01虚拟私有云（VPC）：您的专属云上网络

弹性公网IP(EIP)02

定义EIP是可独立申请的公网IP地址，支持与云资源（如云服务器、NAT网关）动态绑定/解绑，实现IP与资源的解耦。02弹性公网IP（EIP）：动态公网接入方案

核心价值1.IP地址保留资源释放后IP可保留并重新绑定，避免业务中断（如服务器故障迁移）。2.灵活调度秒级绑定到新实例，支持负载均衡切换与容灾。应用场景：电商大促时，将EIP从低配服务器切换到高性能集群。3.成本优化按实际使用时长计费，闲置IP可释放节省成本。02弹性公网IP（EIP）：动态公网接入方案

VPC+EIP协同应用场景03

场景1：多层Web应用架构安全设计要点：1.Web层通过EIP+负载均衡暴露公网2.数据库置于私有子网，安全组仅开放3306端口给Web服务器IP3.网络ACL阻断私有子网所有出向公网流量03VPC+EIP协同应用场景

场景2：混合云连接核心价值：1.本地数据中心通过专线同步数据至云上灾备库2.业务切换时，EIP指向云上服务，实现分钟级容灾03VPC+EIP协同应用场景

技术总结04

04技术总结组件核心作用关键技术点虚拟私有云构建隔离网络环境子网划分、路由表、安全组/ACL弹性公网IP提供灵活公网访问能力动态绑定、地址保留、带宽可调未来演进：VPC正向IPv6、SRv6等新协议演进，EIP将结合5G和边缘计算实现更低延迟的公网接入。

总结与实践任务05

虚拟私有云（VPC）是云端业务的“安全容器”，通过隔离与自定义保障网络可控性；弹性公网IP（EIP）是“灵活接口”，实现公私网高效互联。二者结合是构建云端网络的基础，也是设计高可用、高安全架构的核心。05总结与实践任务

1.登录云控制台，创建一个VPC并划分公有/私有子网，为公有子网中的云服务器绑定EIP，测试公网访问与私网隔离效果；2.设计方案：某医疗平台需部署在线问诊系统，要求Web服务可公网访问、患者数据存储在私有子网，如何通过VPC与EIP实现？05总结与实践任务

谢谢观看LOGOTHANK.YOU