作者：华为云服务架构师 张伟

随着云时代的来临，网络规模不断扩大，ARP欺骗、广播风暴、主机扫描等安全问题日益严重。为解决这些问题，网络隔离技术应运而生，例如虚拟私有云(VPC)。那么VPC是什么呢？有什么作用？如何使用？下面的解析让你秒懂。

什么是VPC

VPC(Virtual Private Cloud)全称虚拟私有云，它为弹性云服务器(Elastic Cloud Server，以下简称ECS)构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。用户可以在VPC中定义安全组、IP地址段、带宽等网络特性，也可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户还可以自定义安全组内与组间ECS的访问规则，加强ECS的安全保护。

通俗点来说， VPC就是在云上为用户建立一块逻辑隔离的虚拟网络空间，用户可以方便的使用其中资源，像使用私有云一样方便。

VPC有什么作用

大家了解了VPC的基本定义，我们来看下VPC 怎么使用，下面通过一张架构图进行剖析。

看到这张图，大家可能很疑惑。网络ACL、安全组是什么？有什么区别呢？先从安全组说起，安全组是一个逻辑上的分组，由一个区域内具有相同安全需求的ECS组成。安全组和ECS绑定，可以实现如防火墙一样的功能，不同安全组的实例默认不相通，但可以授权两个安全组之间互访。

网络ACL与安全组类似，也是安全防护策略，若想增加额外的安全防护层时，就可以启用网络ACL。网络ACL是对子网的一个保护，通过与子网关联的出方向、入方向规则控制出入子网的数据流。安全组只有“允许”策略，但网络ACL可以“拒绝”和“允许”。

事实上，VPC就如同我们的朋友圈，我们不仅可以设置“不看它的朋友圈”，也可以设置“不让它看我的朋友圈”，实现灵活设置。

VPC使用小技能

如果同一个VPC内的两台弹性云服务器无法互通，我们该如何排查呢？

1、查安全组规则：查看弹性云服务器对应的安全组是否配置了出方向和入方向的规则;

2、排查网络ACL：查看网络ACL出方向和入方向规则是否配置正确；

3、排查弹性云服务器网卡信息：

a) 如果弹性云服务器是多网卡需要配置策略路由；

b) 查看CPU使用率是否过高；

c) 查看是否配置网卡并获取私有IP地址。

d) 排查端口：排查安全组规则以及网络ACL规则是否对该端口进行放行。

这个小问题大家有没有回答出来呢？如果回答出来的话，恭喜您掌握了VPC的一些基本概念；如果没答出来也不要慌，系统的知识学习等着您。

VPC知识哪里学

想了解更多VPC相关知识吗，华为HCIA-Cloud Service 认证将详细介绍VPC的使用产品技术、操作管理、常见问题及与其他服务的关系。通过HCIA-Cloud Service认证，将证明您对华为云服务产品及技术有一定的了解，掌握华为各类型云服务产品的应用场景及使用方法，具备独立使用华为云服务产品的能力。

云时代已来，学习华为云服务认证吧，与云同行，与时代同行，开启更美好的职业未来。

关于VPC相关知识及华为云服务认证，你有什么想问想说的？欢迎在下方评论区留言，华为专家将亲自为你解答。