說起來VPN，大家應(yīng)該都不陌生，新聞媒體上會(huì)經(jīng)常出現(xiàn)，但VPC就比較少聽過，那么VPC是什么，與VPN有何關(guān)系?

虛擬專用網(wǎng)VPN

虛擬專用網(wǎng)（VPN：Virtual Private Network）是指在公用網(wǎng)絡(luò)上建立起一個(gè)臨時(shí)的、安全的連接。建立VPN主要采用的技術(shù)包括：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)，可通過服務(wù)器、硬件、軟件等多種方式實(shí)現(xiàn)。

VPN主要是用于大型企業(yè)中，比如異地辦公或出差的員工可以通過VPN網(wǎng)絡(luò)訪問公司內(nèi)部網(wǎng)，從而實(shí)現(xiàn)整個(gè)企業(yè)的異地協(xié)同工作，且有足夠的安全性。VPN可以保障通信的私密性，因此也可以利用VPN技術(shù)突破網(wǎng)絡(luò)封鎖訪問受限制站點(diǎn)。

對于利用VPN訪問互聯(lián)網(wǎng)，國家法律已有規(guī)定：未經(jīng)電信主管部門批準(zhǔn), 不得自行建立或租用專線(含虛擬專用網(wǎng)絡(luò) VPN)等其他信道開展跨境經(jīng)營活動(dòng)。如果有人利用VPN技術(shù)提供互聯(lián)網(wǎng)跨境訪問的，就觸犯了法律。像阿里云、騰訊云之類的云服務(wù)商雖然也提供VPN服務(wù)，但并不提供Internet訪問。

這些云服務(wù)商的VPN服務(wù)主要是為企業(yè)提供加密通道，將企業(yè)數(shù)據(jù)中心（IDC）、內(nèi)部辦公網(wǎng)絡(luò)與云端租用的虛擬私有云VPC安全得連接起來，這樣企業(yè)就可以實(shí)現(xiàn)基于混合云的企業(yè)信息基礎(chǔ)設(shè)施架構(gòu)。

虛擬私有云VPC

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，ARP欺騙、廣播風(fēng)暴、主機(jī)掃描等網(wǎng)絡(luò)安全問題越來越嚴(yán)重，為了解決這些問題，出現(xiàn)了各種網(wǎng)絡(luò)隔離技術(shù)，比如虛擬局域網(wǎng)（VLAN）、VPC等。雖然VLAN技術(shù)可以將網(wǎng)絡(luò)的用戶進(jìn)行隔離，但是VLAN的數(shù)量最大只能支持到4096個(gè)，無法支撐公有云的巨大用戶量。

虛擬私有云（VPC：Virtual Private Cloud）與VPN類似，實(shí)現(xiàn)VPC也需要利用隧道技術(shù)，以及SDN（軟件定義網(wǎng)絡(luò)）。利用VPC技術(shù)可以將公有云的網(wǎng)絡(luò)隔離，每個(gè)VPC網(wǎng)絡(luò)都有一個(gè)隧道號，相互之間邏輯上徹底隔離。

另外，VPC不存在VLAN技術(shù)的數(shù)量限制，非常適合于公有云中用于網(wǎng)絡(luò)隔離。目前VPC服務(wù)已經(jīng)是主流云計(jì)算服務(wù)商提供的一項(xiàng)基礎(chǔ)服務(wù)，使用者可以利用VPC服務(wù)在公有云上隔離出一個(gè)自己的專有網(wǎng)絡(luò)。

以阿里云VPC服務(wù)為例，使用者可完全掌控自己的VPC，比如選擇自己的IP地址范圍、劃分網(wǎng)段、配置路由表和網(wǎng)關(guān)等，從而實(shí)現(xiàn)更加安全的網(wǎng)絡(luò)環(huán)境。

阿里云的VPC架構(gòu)圖如上圖所示，主要包括三個(gè)核心部件：網(wǎng)關(guān)、交換機(jī)和控制器。交換機(jī)和網(wǎng)關(guān)組成了數(shù)據(jù)通路的關(guān)鍵路徑，控制器是實(shí)現(xiàn)配置通路的關(guān)鍵路徑。

結(jié)語
對信息安全有較高要求的企業(yè)，VPC以及基于VPC的混合云架構(gòu)將成為首選，但對使用者有較高的技術(shù)要求，需要有一定數(shù)據(jù)通信網(wǎng)絡(luò)的配置經(jīng)驗(yàn)。