网络vpc什么意思 云平台vpc指的是什么东西(2)

在公有云场景下，每个CNA节点（host节点），都会有分布式vRouter集群(DVR)，通过VxLAN网络，形成一个巨大的分布式vRouter集群。

当我们需要实现两个VPC路由打通时，我们需要更新对应router实例的流表，就能实现通信，如下图所示：

VPC的基础能力

1、子网（Subnet）

一个VPC可以划分为多个subnet，默认情况下，同一VPC内的所有子网内的主机均可以通信。

子网之间如果想要实现访问控制，需要用到ACL技术。

2、安全组（Security Group）

我们通过安全组创建规则（rule）来实现主机实例层面的访问控制，也就是说可以实现同一VPC内不同子网之间的云主机互相访问。

注意安全组不能跨VPC。

3、访问控制列表(ACL)

如果我们希望实现子网级别的访问控制，能够控制进、出一个或多个子网的流量，就需要访问控制列表ACL技术。

比如MySQL数据库所在的子网，只允许面向应用放开TCP协议3306端口，就需要创建ACL并配置访问策略来实现。

注意，VPC之间通过对等连接打通后，可以通过ACL实现不同VPC的子网之间的访问控制。

上面(www.changshishe.com)为您介绍的云平台vpc指的是什么东西及其网络vpc什么意思的全部介绍，供大家学习了解！