最新活动私有网络VPC
基于私有网络,您可以灵活、自定义设置网络地址空间,实现私有网络安全隔离;多个私有网络之间(同城、跨城)支持高速、稳定对等互通;通过VPN/专线的方式,将百度智能云与您的私有数据中心构建一个灵活、可扩展的混合云,您原有业务可以轻松迁移到云端。
产品概述
私有网络VPC,基于百度智能云构建一个安全隔离的网络环境,支持用户可自定义网络地址空间、多VPC之间(同城、跨城)对等高速连接,通过VPN/专线的方式,与用户的数据中心构建安全、定制的混合云网络,实现原有业务轻松、安全的迁移到云端。
产品功能
| 说明 | 优势 | |
|---|---|---|
| VPC | 用户自定义网络地址空间,多个VPC之间的地址可以相互重叠 | 传统数据中心中不允许地址空间重叠,不能创建多个完全一样的网络环境(灾备网络、与生产环境一致的测试环境等) |
| 子网 | 用户灵活自定义网段IP段 | 将同类业务划分到相同子网,方便用户服务器统一管理,支持将云服务器(BCC)、专属云服务器(DCC)的子实例、物理机(BBC)等产品纳入私有网络中 |
| 安全组 | 对VPC内的BCC设置IP+端口级别的访问控制 | 对VPC内的主机实现设置双向流量访问控制,业务安全性大大增强 |
| ACL | VPC内的防火墙组件,实现子网级别的安全访问控制 | 灵活设置一个或多个子网的流量,满足用户不同网络部署的安全需求 |
| 路由表 | 对VPC内流量进行灵活调度、管理、控制 | 通过全局路由表实现对子网级的流量简单、轻松管理、调度 |
| 弹性网卡 | 为云主机提供了多网卡多IP的网络转发能力 | 帮助用户将云主机上不同种类流量分流到不同网卡分开管理,实现网络流量的精细化管理 |
| 服务网卡 | 实现在VPC内部便捷、安全地访问公共服务 | 无需弹性公网IP,内网访问,使用灵活 |
| NAT网关 | VPC内多个BCC共享同一组公网IP外出访问,支持SNAT和DNAT | 支持高达5G的带宽;基于HA的方式,自动故障切换及恢复,实现高可靠 |
| IPv6网关 | VPC通过IPv6访问公网的总出口 | 灵活配置IPv6互联网出向带宽和入向带宽 |
| VPN网关 | 通过VPN方式,与客户的多个IDC环境构建VPN隧道,实现混合云 | 基于HA的方式,自动故障切换及恢复,实现高可靠 |
| 对等连接 | 将多个VPC之间内网安全连接 | 灵活实现多个用户的业务在同区域/跨区域的网络高速联通 |
| 专线网关 | VPC连接物理专线的接口 | 支持高达100G带宽,实现VPC到用户IDC稳定、高速、安全、灵活的互联 |
| 流日志 | 用于记录VPC中云服务器实例发送和接受的网络流信息 | 方便流量分析、可视化、故障诊断定位以及网络架构优化 |
产品优势
隔离资源
在百度智能云提供的网络资源上创建一个逻辑隔离区,让您在自定义的私有网络 VPC 内创建云资源。
高性能
两个VPC之间数据互通,支持高达20G的的带宽,单个NAT网关支持高达10G的吞吐性能。
跨区域和可用区
在同一个 region 内,VPC 可以跨不同可用区(AZ)创建,目前 VPC 不支持跨区域(Region)。
自定义网络
用户可自定义设置网络,将VPC 内的 IP 地址空间划分成一个或多个子网,将云服务资源按需部署在不同的子网内,方便管理和运行服务。
使用场景
系统分层分组
业务平滑上线
可扩展的混合云
- 系统分层分组
用户将核心业务迁移至百度智能云,将同类业务集群放入 VPC 下的同一子网内,构建仅属于自己的专属网络。用户可以通过安全组统一控制子网的访问规则。
- 业务平滑上线
借助 VPC 的安全隔离特性,用户可以构建多个独立隔离的 VPC 网络,不同的 VPC 之间仍然可以保持网络地址的一致性。
- 可扩展的混合云
混合云方案适用于传统企业、政务系统、金融系统和大型互联网用户。通过专线 ET 或 VPN 服务,将用户的生产环境 IDC(或办公网络) 与百度智能云的 VPC 网络打通,建立混合云架构,方便共享云资源,实现业务数据快速、安全的访问和备份。
客户案例
国家新闻出版总署
百度智能云私有网络产品满足了总署的数字复合出版系统对云环境下安全性、稳定性、性能的严格要求,大大提升了出版系统的效率,帮助政务系统实现了互联网+
中交兴路
中交兴路基于百度智能云私有网络和相关产品,构建了弹性、高可靠的智能交通系统,完美支撑了高并发、灵活扩展的业务要求,实现了IT基础架构的快速升级
度小满金融
度小满金融业务系统同时存在于本地机房和云上机房,基于百度智能云VPC搭建不同的业务模块,构建完全隔离的云上环境,云上云下通过专线进行业务交互