說起來VPN，大家應該都不陌生，新聞媒體上會經常出現，但VPC就比較少聽過，那麼VPC是什麼，與VPN有何關系?

我們在新聞中經常聽到某某人因為私自搭建VPN服務或者銷售VPN軟件而被抓，為什麼雲服務商也提供VPN就沒事呢？技術當然是無罪的，關鍵是用技術來做什麼，首先我們了解一下什麼是VPN。

虛拟專用網（VPN：Virtual Private Network）是指在公用網絡上建立起一個臨時的、安全的連接。建立VPN主要采用的技術包括：隧道技術、加解密技術、密鑰管理技術和身份認證技術，可通過服務器、硬件、軟件等多種方式實現。

VPN在大型企業的應用，在互聯網上通過加密隧道把各地網絡連接起來

VPN主要是用于大型企業中，比如異地辦公或出差的員工可以通過VPN網絡訪問公司内部網，從而實現整個企業的異地協同工作，且有足夠的安全性。VPN可以保障通信的私密性，因此也可以利用VPN技術突破網絡封鎖訪問受限制站點。

VPN在VPN網關與企業網關之間建立安全通信，連接雲端VPC與企業内部IDC

這些雲服務商的VPN服務主要是為企業提供加密通道，将企業數據中心（IDC）、内部辦公網絡與雲端租用的虛拟私有雲VPC安全得連接起來，這樣企業就可以實現基于混合雲的企業信息基礎設施架構。

随着網絡規模的不斷擴大，ARP欺騙、廣播風暴、主機掃描等網絡安全問題越來越嚴重，為了解決這些問題，出現了各種網絡隔離技術，比如虛拟局域網（VLAN）、VPC等。雖然VLAN技術可以将網絡的用戶進行隔離，但是VLAN的數量最大隻能支持到4096個，無法支撐公有雲的巨大用戶量。

虛拟私有雲（VPC：Virtual Private Cloud）與VPN類似，實現VPC也需要利用隧道技術，以及SDN（軟件定義網絡）。利用VPC技術可以将公有雲的網絡隔離，每個VPC網絡都有一個隧道号，相互之間邏輯上徹底隔離。對于SDN技術，可以參考之前發表的文章《構建5G網絡的核心技術：SDN與NFV的區别與聯系》。

另外，VPC不存在VLAN技術的數量限制，非常适合于公有雲中用于網絡隔離。目前VPC服務已經是主流雲計算服務商提供的一項基礎服務，使用者可以利用VPC服務在公有雲上隔離出一個自己的專有網絡。

在阿裡雲的VPC内部，使用者可以自己選擇IP地址範圍、劃分網段、配置路由表和網關

以阿裡雲VPC服務為例，使用者可完全掌控自己的VPC，比如選擇自己的IP地址範圍、劃分網段、配置路由表和網關等，從而實現更加安全的網絡環境。

阿裡雲VPC架構圖

阿裡雲的VPC架構圖如上圖所示，主要包括三個核心部件：網關、交換機和控制器。交換機和網關組成了數據通路的關鍵路徑，控制器是實現配置通路的關鍵路徑。

對信息安全有較高要求的企業，VPC以及基于VPC的混合雲架構将成為首選，但對使用者有較高的技術要求，需要有一定數據通信網絡的配置經驗。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!