近兩天，關(guān)于公有云經(jīng)典網(wǎng)絡(luò)與私有網(wǎng)絡(luò)(VPC)的討論引發(fā)技術(shù)圈極大關(guān)注，事件起因于有開發(fā)者將數(shù)據(jù)庫限制在內(nèi)網(wǎng)訪問，但由于安全組設(shè)置的原因，阿里云鄰居用戶被黑后，牽連到了自己的業(yè)務(wù)。為此，開發(fā)者@左耳朵耗子發(fā)表了《科普一下公有云網(wǎng)絡(luò)》，指出阿里云默認(rèn)的內(nèi)網(wǎng)是經(jīng)典網(wǎng)絡(luò)，管理復(fù)雜，配置錯(cuò)誤是高概率事件，呼吁大家采用VPC方案，防止重現(xiàn)上述事故。

　　對比起“談安全色變”，圈內(nèi)理性探討總歸是好事。這次“經(jīng)典網(wǎng)絡(luò)安全爭議”，讓VPC方案迅速為廣大開發(fā)者所了解，相信將推動公有云服務(wù)商加速相關(guān)網(wǎng)絡(luò)技術(shù)的布局，那么VPC是什么呢?接下來是否有必要從經(jīng)典網(wǎng)絡(luò)遷移到VPC上?在這里給大家做個(gè)科普：

　　1、 VPC是什么?

　　VPC(Virtual Private Cloud)是公有云上自定義的邏輯隔離網(wǎng)絡(luò)空間，與用戶在數(shù)據(jù)中心運(yùn)行的傳統(tǒng)網(wǎng)絡(luò)相似，托管在VPC內(nèi)的是用戶在私有云上的服務(wù)資源，如云主機(jī)、負(fù)載均衡、云數(shù)據(jù)庫等。用戶可以自定義網(wǎng)段劃分、IP地址和路由策略等，并通過安全組和網(wǎng)絡(luò)ACL等實(shí)現(xiàn)多層安全防護(hù)。同時(shí)也可以通過VPN或?qū)＞€連通VPC與用戶的數(shù)據(jù)中心，靈活部署混合云。

　　2、 VPC與經(jīng)典網(wǎng)絡(luò)的區(qū)別

　　經(jīng)典網(wǎng)絡(luò)：公有云上所有用戶共享公共網(wǎng)絡(luò)資源池，用戶之間未做邏輯隔離。用戶的內(nèi)網(wǎng)IP由系統(tǒng)統(tǒng)一分配，相同的內(nèi)網(wǎng)IP無法分配給不同用戶。

　　VPC：是在公有云上為用戶建立一塊邏輯隔離的虛擬網(wǎng)絡(luò)空間。在VPC內(nèi)，用戶可以自由定義網(wǎng)段劃分、IP地址和路由策略，安全可提供網(wǎng)絡(luò)ACL及安全組的訪問控制，因此，VPC有更高的靈活性和安全性。

　　經(jīng)典網(wǎng)絡(luò)和VPC的架構(gòu)對比圖：

　　對比可以看到，VPC優(yōu)勢明顯，通過VPC，用戶可以自由定義網(wǎng)段劃分、IP地址和路由策略;安全方面，VPC可提供網(wǎng)絡(luò)ACL及安全組的訪問控制，VPC靈活性和安全性更高。可適用于對安全隔離性要求較高的業(yè)務(wù)、托管多層web應(yīng)用、彈性混合云部署等使用場景中，符合金融、政企等行業(yè)的強(qiáng)監(jiān)管、數(shù)據(jù)安全要求。

　　3、 各家VPC對比

　　目前，VPC也是各大云廠商正在力推的網(wǎng)絡(luò)方案。AWS、阿里云、騰訊云等官網(wǎng)對VPC都有詳細(xì)的介紹： 

　　總的來說，AWS和騰訊云的評分最高，能支持彈性網(wǎng)卡、VPN服務(wù)、網(wǎng)絡(luò)ACL等多項(xiàng)服務(wù)，很大程度上降低了用戶使用VPC時(shí)的技術(shù)門檻，讓復(fù)雜的VPC配置變得更加簡便、安全、靈活。

　　同時(shí)，從騰訊云的官網(wǎng)說明看，騰訊云還支持外網(wǎng)IP直通、子網(wǎng)廣播和組播、專線NAT功能，這些是目前公有云市場的獨(dú)家服務(wù)。

　　4、 經(jīng)典網(wǎng)絡(luò)用戶如何平滑遷移

　　以上較多篇幅介紹了VPC的優(yōu)勢，那么對于已經(jīng)在經(jīng)典網(wǎng)絡(luò)內(nèi)有較多云主機(jī)的客戶如何實(shí)現(xiàn)經(jīng)典網(wǎng)絡(luò)和VPC之間的平滑遷移呢?

　　AWS(classiclink)和騰訊云(基礎(chǔ)網(wǎng)絡(luò)互通)都提供了平滑過渡方案，可以將經(jīng)典網(wǎng)絡(luò)內(nèi)的云服務(wù)器關(guān)聯(lián)至指定VPC，使經(jīng)典網(wǎng)絡(luò)中的云服務(wù)器可以與VPC內(nèi)的云服務(wù)器、數(shù)據(jù)庫等云服務(wù)通信。

　　本次網(wǎng)絡(luò)事件的爆發(fā)或?qū)⒖赡艹蔀榫W(wǎng)絡(luò)界的一個(gè)轉(zhuǎn)折點(diǎn)。無論從業(yè)內(nèi)人士的，還是從廠商的產(chǎn)品布局中，可以看到，經(jīng)典網(wǎng)絡(luò)引爭議后，VPC被業(yè)界推崇，或成為網(wǎng)絡(luò)市場的主流應(yīng)用。