21｜VPC架构：云网络时代多租户怎样无感隔离?

谢友鹏

你好，我是谢友鹏。
上节课，我们学习了网络协议如何向前兼容迭代，确保向前发展时能够兼顾历史遗留的需求。
今天，我们将围绕云计算的租户网络如何隔离的话题，探索 VPC 在架构层面是怎样在原有网络设备“无感”情况下，完成这一挑战的。
经典网络的隔离云计算的核心优势在于“弹性”，即按需共享基础设施。资源池化后，计算、存储和网络可以灵活分配和扩展，从而大大提升灵活性和效率。然而，随着多个租户共享同一基础设施，如何保证租户间的网络隔离成为了一个关键挑战。
在经典网络中，通常使用 VLAN 来实现二层隔离，并通过安全组来隔离三层及以上的网络。我们先来复习一下这两个基本概念。
VLAN 隔离网络采用分层设计，每个数据包会经过多层转发，最终到达目标设备。为了在局域网内找到目标设备，必须发送 ARP 请求，这个请求会广播到局域网内的所有设备，直到目标设备回应。这样，广播的范围就是广播域。如果广播域过大，每次 ARP 请求就会占用大量带宽，造成资源浪费，甚至引发性能问题或网络瘫痪。
为了解决这个问题，VLAN（虚拟局域网）技术应运而生。VLAN 可以将一个物理局域网划分为多个逻辑广播域，从而避免了广域的广播风暴，且确保不同 VLAN 之间的完全隔离。

公开

同步至部落

取消

完成

0/2000

荧光笔

直线

曲线

笔记

复制

AI

深入了解
翻译
英语
中文简体
法语
德语
日语
韩语
俄语
西班牙语
解释
总结

1. 传统的VLAN和安全组网络隔离方式在云计算环境中面临的挑战，包括安全性、虚拟机迁移复杂性、VLAN数量限制和租户无法自定义组网等问题。 2. VPC架构通过在原有的物理网络上为每个租户抽象出一层独立的逻辑网络，解决了传统网络隔离方式的问题。 3. VPC架构的出现解决了传统网络隔离方式在云计算环境中的挑战，提供了更灵活、安全和可扩展的网络隔离解决方案。 4. VXLAN协议通过创建不同的逻辑网络，确保不同租户的网络相互隔离，解决了安全性问题。 5. VXLAN协议将Underlay网络的报文完整封装到VTEP的UDP报文中，使得原本无法互通的二层网络得以打通，解决了虚拟机迁移的问题。 6. VXLAN协议使用了24位的VNI，支持的虚拟网络数量显著增加，解决了扩展VLAN范围的问题。 7. VXLAN协议使每个租户都拥有独立的逻辑网络，租户可以根据需要自由规划自己的网段，而无需担心与其他租户发生冲突，增强了网络的灵活性与可扩展性。 8. VPC架构中的VTEP负责VXLAN隧道加解封装功能，实现了逻辑隔离。 9. VPC架构通过逻辑隔离和Underlay、Overlay网络的构建，解决了传统网络隔离方式在云计算环境中的挑战，提供了更安全、灵活和可扩展的网络隔离解决方案。

仅可试看部分内容，如需阅读全部内容，请付费购买文章所属专栏
《网络架构实战课》，新⼈⾸单¥59

立即购买

登录后留言

全部留言(1)

最新
精选

潘政宇
如果广播域过大，每次 ARP 请求就会占用大量带宽，造成资源浪费，甚至引发性能问题或网络瘫痪。广播域多大，才算大啊，这个有标准吗
2025-03-28归属地：北京



收起评论