Virtual Private Cloud (VPC): red aislada en la nube en seguridad

Virtual Private Cloud (VPC)

Un servicio de nube privada virtual que brinda una red de nube aislada para operar recursos en un entorno seguro.

Consola Contactar con Ventas

Descripción general
Beneficios
Características
Escenarios
Documentación

Descripción general

Descripción general
Beneficios
Características
Escenarios
Documentación

La VPC le ayuda a crear un entorno de red aislado basado en Alibaba Cloud e incluye la personalización del rango de direcciones IP, el segmento de red, la tabla de rutas y la puerta de enlace. Además, puede conectar la VPC y un IDC tradicional a través de una línea alquilada, una VPN o una GRE para brindar servicios de nube híbrida.

{"moduleinfo":{"benefits":"Beneficios","outputBuyBtn4Partner":true,"os_count":[{"count_phone":0,"count":0}],"products_count":[{"count_phone":0,"count":0}],"benefits_count":[{"count_phone":4,"count":4}],"news_count":[{"count_phone":0,"count":0}],"floor":"floor1","outputNews4Partner":"false","regions_count":[{"count_phone":0,"count":0}]},"regions":[],"os":[],"products":[],"benefits":[{"icon":"https://img.alicdn.com/tfs/TB1BdmyXAL0gK0jSZFxXXXWHVXa-108-108.png_.webp","title":"Aislamiento seguro","content":"Construye un entorno de red aislado basado en Alibaba Cloud. El aislamiento lógico de la capa 2 se logra entre diferentes instancias de VPC."},{"icon":"https://img.alicdn.com/tfs/TB1fV5xXET1gK0jSZFhXXaAtVXa-108-108.png_.webp","title":"Flexibilidad","content":"El SDN configura la red según sea necesario, personaliza el rango de direcciones IP y la tabla de rutas."},{"icon":"https://img.alicdn.com/tfs/TB1Mu5wXAT2gK0jSZFkXXcIQFXa-108-108.png_.webp","title":"Escalabilidad","content":"Funciona con varios productos y administra fácilmente portales de Internet para brindar una arquitectura de nube híbrida."},{"icon":"https://img.alicdn.com/tfs/TB17FWuXp67gK0jSZPfXXahhFXa-108-108.png_.webp","title":"Libre de Cargos","content":"Logre un entorno de VPC completamente aislado de forma gratuita en la plataforma Alibaba Cloud."}],"news":[],"$root":{"moduleinfo":{"benefits":"Beneficios","outputBuyBtn4Partner":true,"os_count":[{"count_phone":0,"count":0}],"products_count":[{"count_phone":0,"count":0}],"benefits_count":[{"count_phone":4,"count":4}],"news_count":[{"count_phone":0,"count":0}],"floor":"floor1","outputNews4Partner":"false","regions_count":[{"count_phone":0,"count":0}]},"regions":[],"os":[],"products":[],"benefits":[{"icon":"https://img.alicdn.com/tfs/TB1BdmyXAL0gK0jSZFxXXXWHVXa-108-108.png_.webp","title":"Aislamiento seguro","content":"Construye un entorno de red aislado basado en Alibaba Cloud. El aislamiento lógico de la capa 2 se logra entre diferentes instancias de VPC."},{"icon":"https://img.alicdn.com/tfs/TB1fV5xXET1gK0jSZFhXXaAtVXa-108-108.png_.webp","title":"Flexibilidad","content":"El SDN configura la red según sea necesario, personaliza el rango de direcciones IP y la tabla de rutas."},{"icon":"https://img.alicdn.com/tfs/TB1Mu5wXAT2gK0jSZFkXXcIQFXa-108-108.png_.webp","title":"Escalabilidad","content":"Funciona con varios productos y administra fácilmente portales de Internet para brindar una arquitectura de nube híbrida."},{"icon":"https://img.alicdn.com/tfs/TB17FWuXp67gK0jSZPfXXahhFXa-108-108.png_.webp","title":"Libre de Cargos","content":"Logre un entorno de VPC completamente aislado de forma gratuita en la plataforma Alibaba Cloud."}],"news":[]},"$moduleId":"7592743950"}

Beneficios

: Aislamiento seguro
Construye un entorno de red aislado basado en Alibaba Cloud. El aislamiento lógico de la capa 2 se logra entre diferentes instancias de VPC.

: Flexibilidad
El SDN configura la red según sea necesario, personaliza el rango de direcciones IP y la tabla de rutas.

: Escalabilidad
Funciona con varios productos y administra fácilmente portales de Internet para brindar una arquitectura de nube híbrida.

: Libre de Cargos
Logre un entorno de VPC completamente aislado de forma gratuita en la plataforma Alibaba Cloud.

{"moduleinfo":{"title":"Características","li_count":[{"count_phone":5,"count":5}]},"li":[{"spm":"a","img":"https://img.alicdn.com/tfs/TB1HoCIXxv1gK0jSZFFXXb0sXXa-108-108.png_.webp","more":[{"p":"Construye un entorno de red aislado basado en Alibaba Cloud. El aislamiento lógico de la capa 2 se logra entre diferentes instancias de VPC.","tce_rule_count":"1","title":""},{"p":"Virtualización de red","tce_rule_count":"1","title":"Las redes virtuales se construyen en una red física basada en la tecnología OverLay."},{"p":"Aislamiento completo entre instancias de VPC","tce_rule_count":"1","title":"Las instancias de VPC se aíslan usando Vxlan. El aislamiento lógico de la capa 2 se logra entre diferentes instancias de VPC para evitar la comunicación."}],"h1":"Aislamiento lógico de la capa 2","imgAction":"https://img.alicdn.com/tfs/TB1469JXrj1gK0jSZFOXXc7GpXa-108-108.png_.webp"},{"spm":"a","img":"https://img.alicdn.com/tfs/TB1TFWuXp67gK0jSZPfXXahhFXa-108-108.png_.webp","more":[{"p":"Puede personalizar el intervalo de direcciones IP, el segmento de red, la tabla de rutas y la puerta de enlace. También, puede planificar y administrar la red según sea necesario.","tce_rule_count":"1","title":""},{"p":"Puede dividir la dirección IP privada de VPC en una o varias subredes con los vSwitches e implementar aplicaciones y otros servicios en el vSwitch correspondiente según sea necesario.","tce_rule_count":"1","title":"División de subred"},{"p":"Las reglas de ruta de vRouters se configuran en función de las necesidades empresariales para administrar las rutas de reenvío del tráfico de VPC.","tce_rule_count":"1","title":"Reglas de ruta personalizadas"}],"h1":"Entorno de red personalizado","imgAction":"https://img.alicdn.com/tfs/TB1NvCIXuL2gK0jSZFmXXc7iXXa-108-108.png_.webp"},{"spm":"a","img":"https://img.alicdn.com/tfs/TB1b.uxXrj1gK0jSZFOXXc7GpXa-108-108.png_.webp","more":[{"p":"Las reglas flexibles de control de acceso cumplen con las regulaciones de aislamiento seguro para usuarios gubernamentales y financieros","tce_rule_count":"1","title":""},{"p":"Con la función de grupo de seguridad, las instancias de productos en la VPC se pueden clasificar en diferentes dominios de seguridad y cada dominio de seguridad puede tener reglas de control de acceso personalizadas.","tce_rule_count":"1","title":"Grupo de seguridad"},{"p":"La RAM se puede utilizar para administrar los permisos de red.","tce_rule_count":"1","title":"RAM"}],"h1":"Control de acceso","imgAction":"https://img.alicdn.com/tfs/TB1_v5IXuL2gK0jSZFmXXc7iXXa-108-108.png_.webp"},{"spm":"A","img":"https://img.alicdn.com/tfs/TB16V1xXET1gK0jSZFhXXaAtVXa-108-108.png_.webp","more":[{"p":"Cumple con el requisito de recursos de VPC para acceder activamente a Internet y brindar servicios externos.","tce_rule_count":"1","title":""},{"p":"Los EIP se pueden enlazar a instancias de productos en la nube del tipo de VPC en la misma región según sea necesario para permitir que las instancias accedan a Internet.","tce_rule_count":"1","title":"Acceso a Internet"},{"p":"NAT Gateway admite la configuración de SNAT para satisfacer las necesidades de los recursos de la VPC para acceder activamente a Internet. También es compatible con la configuración de DNAT y brinda un mapeo de direcciones IP, un mapeo de puertos y capacidades de reenvío de 10 Gbit/s para que varios servicios compartan el ancho de banda y así ahorrar costos.","tce_rule_count":"1","title":"Gestión de portales de Internet"}],"h1":"Gestión de portales de Internet","imgAction":"https://img.alicdn.com/tfs/TB1cEeJXBv0gK0jSZKbXXbK2FXa-108-108.png_.webp"},{"spm":"A","img":"https://img.alicdn.com/tfs/TB13ZayXAH0gK0jSZPiXXavapXa-108-108.png_.webp","more":[{"p":"La VPC se puede conectar a un IDC tradicional a través de líneas alquiladas o una VPN para construir una nube híbrida.","tce_rule_count":"1","title":""},{"p":"Express Connect se puede utilizar para establecer una conexión de intranet entre instancias de VPC en diferentes regiones y de diferentes usuarios, para lograr la interconexión de las redes de usuarios en Alibaba Cloud.","tce_rule_count":"1","title":"Comunicación de intranet VPC"},{"p":"A través de líneas alquiladas, la VPC puede comunicarse con intranets de un IDC con excelente calidad de comunicación para construir fácilmente una nube híbrida.","tce_rule_count":"1","title":"Arquitectura de nube híbrida"}],"h1":"Arquitectura de nube híbrida","imgAction":"https://img.alicdn.com/tfs/TB1q_5IXEY1gK0jSZFCXXcwqXXa-108-108.png_.webp"}],"$root":{"moduleinfo":{"title":"Características","li_count":[{"count_phone":5,"count":5}]},"li":[{"spm":"a","img":"https://img.alicdn.com/tfs/TB1HoCIXxv1gK0jSZFFXXb0sXXa-108-108.png_.webp","more":[{"p":"Construye un entorno de red aislado basado en Alibaba Cloud. El aislamiento lógico de la capa 2 se logra entre diferentes instancias de VPC.","tce_rule_count":"1","title":""},{"p":"Virtualización de red","tce_rule_count":"1","title":"Las redes virtuales se construyen en una red física basada en la tecnología OverLay."},{"p":"Aislamiento completo entre instancias de VPC","tce_rule_count":"1","title":"Las instancias de VPC se aíslan usando Vxlan. El aislamiento lógico de la capa 2 se logra entre diferentes instancias de VPC para evitar la comunicación."}],"h1":"Aislamiento lógico de la capa 2","imgAction":"https://img.alicdn.com/tfs/TB1469JXrj1gK0jSZFOXXc7GpXa-108-108.png_.webp"},{"spm":"a","img":"https://img.alicdn.com/tfs/TB1TFWuXp67gK0jSZPfXXahhFXa-108-108.png_.webp","more":[{"p":"Puede personalizar el intervalo de direcciones IP, el segmento de red, la tabla de rutas y la puerta de enlace. También, puede planificar y administrar la red según sea necesario.","tce_rule_count":"1","title":""},{"p":"Puede dividir la dirección IP privada de VPC en una o varias subredes con los vSwitches e implementar aplicaciones y otros servicios en el vSwitch correspondiente según sea necesario.","tce_rule_count":"1","title":"División de subred"},{"p":"Las reglas de ruta de vRouters se configuran en función de las necesidades empresariales para administrar las rutas de reenvío del tráfico de VPC.","tce_rule_count":"1","title":"Reglas de ruta personalizadas"}],"h1":"Entorno de red personalizado","imgAction":"https://img.alicdn.com/tfs/TB1NvCIXuL2gK0jSZFmXXc7iXXa-108-108.png_.webp"},{"spm":"a","img":"https://img.alicdn.com/tfs/TB1b.uxXrj1gK0jSZFOXXc7GpXa-108-108.png_.webp","more":[{"p":"Las reglas flexibles de control de acceso cumplen con las regulaciones de aislamiento seguro para usuarios gubernamentales y financieros","tce_rule_count":"1","title":""},{"p":"Con la función de grupo de seguridad, las instancias de productos en la VPC se pueden clasificar en diferentes dominios de seguridad y cada dominio de seguridad puede tener reglas de control de acceso personalizadas.","tce_rule_count":"1","title":"Grupo de seguridad"},{"p":"La RAM se puede utilizar para administrar los permisos de red.","tce_rule_count":"1","title":"RAM"}],"h1":"Control de acceso","imgAction":"https://img.alicdn.com/tfs/TB1_v5IXuL2gK0jSZFmXXc7iXXa-108-108.png_.webp"},{"spm":"A","img":"https://img.alicdn.com/tfs/TB16V1xXET1gK0jSZFhXXaAtVXa-108-108.png_.webp","more":[{"p":"Cumple con el requisito de recursos de VPC para acceder activamente a Internet y brindar servicios externos.","tce_rule_count":"1","title":""},{"p":"Los EIP se pueden enlazar a instancias de productos en la nube del tipo de VPC en la misma región según sea necesario para permitir que las instancias accedan a Internet.","tce_rule_count":"1","title":"Acceso a Internet"},{"p":"NAT Gateway admite la configuración de SNAT para satisfacer las necesidades de los recursos de la VPC para acceder activamente a Internet. También es compatible con la configuración de DNAT y brinda un mapeo de direcciones IP, un mapeo de puertos y capacidades de reenvío de 10 Gbit/s para que varios servicios compartan el ancho de banda y así ahorrar costos.","tce_rule_count":"1","title":"Gestión de portales de Internet"}],"h1":"Gestión de portales de Internet","imgAction":"https://img.alicdn.com/tfs/TB1cEeJXBv0gK0jSZKbXXbK2FXa-108-108.png_.webp"},{"spm":"A","img":"https://img.alicdn.com/tfs/TB13ZayXAH0gK0jSZPiXXavapXa-108-108.png_.webp","more":[{"p":"La VPC se puede conectar a un IDC tradicional a través de líneas alquiladas o una VPN para construir una nube híbrida.","tce_rule_count":"1","title":""},{"p":"Express Connect se puede utilizar para establecer una conexión de intranet entre instancias de VPC en diferentes regiones y de diferentes usuarios, para lograr la interconexión de las redes de usuarios en Alibaba Cloud.","tce_rule_count":"1","title":"Comunicación de intranet VPC"},{"p":"A través de líneas alquiladas, la VPC puede comunicarse con intranets de un IDC con excelente calidad de comunicación para construir fácilmente una nube híbrida.","tce_rule_count":"1","title":"Arquitectura de nube híbrida"}],"h1":"Arquitectura de nube híbrida","imgAction":"https://img.alicdn.com/tfs/TB1q_5IXEY1gK0jSZFCXXcwqXXa-108-108.png_.webp"}]},"$moduleId":"8645396000"}

Características

Aislamiento lógico de la capa 2

Construye un entorno de red aislado basado en Alibaba Cloud. El aislamiento lógico de la capa 2 se logra entre diferentes instancias de VPC.

Las redes virtuales se construyen en una red física basada en la tecnología OverLay.

Virtualización de red

Las instancias de VPC se aíslan usando Vxlan. El aislamiento lógico de la capa 2 se logra entre diferentes instancias de VPC para evitar la comunicación.

Aislamiento completo entre instancias de VPC
Entorno de red personalizado

Puede personalizar el intervalo de direcciones IP, el segmento de red, la tabla de rutas y la puerta de enlace. También, puede planificar y administrar la red según sea necesario.

División de subred

Puede dividir la dirección IP privada de VPC en una o varias subredes con los vSwitches e implementar aplicaciones y otros servicios en el vSwitch correspondiente según sea necesario.

Reglas de ruta personalizadas

Las reglas de ruta de vRouters se configuran en función de las necesidades empresariales para administrar las rutas de reenvío del tráfico de VPC.
Control de acceso

Las reglas flexibles de control de acceso cumplen con las regulaciones de aislamiento seguro para usuarios gubernamentales y financieros

Grupo de seguridad

Con la función de grupo de seguridad, las instancias de productos en la VPC se pueden clasificar en diferentes dominios de seguridad y cada dominio de seguridad puede tener reglas de control de acceso personalizadas.

RAM

La RAM se puede utilizar para administrar los permisos de red.
Gestión de portales de Internet

Cumple con el requisito de recursos de VPC para acceder activamente a Internet y brindar servicios externos.

Acceso a Internet

Los EIP se pueden enlazar a instancias de productos en la nube del tipo de VPC en la misma región según sea necesario para permitir que las instancias accedan a Internet.

Gestión de portales de Internet

NAT Gateway admite la configuración de SNAT para satisfacer las necesidades de los recursos de la VPC para acceder activamente a Internet. También es compatible con la configuración de DNAT y brinda un mapeo de direcciones IP, un mapeo de puertos y capacidades de reenvío de 10 Gbit/s para que varios servicios compartan el ancho de banda y así ahorrar costos.
Arquitectura de nube híbrida

La VPC se puede conectar a un IDC tradicional a través de líneas alquiladas o una VPN para construir una nube híbrida.

Comunicación de intranet VPC

Express Connect se puede utilizar para establecer una conexión de intranet entre instancias de VPC en diferentes regiones y de diferentes usuarios, para lograr la interconexión de las redes de usuarios en Alibaba Cloud.

Arquitectura de nube híbrida

A través de líneas alquiladas, la VPC puede comunicarse con intranets de un IDC con excelente calidad de comunicación para construir fácilmente una nube híbrida.

Escenarios comunes

Intranet en la nube
Arquitectura de nube híbrida
Prestación de servicios externos
Interconexión de alta velocidad entre varias regiones

Intranet en la nube

Entorno de red completamente aislado

El sistema de servicio se puede implementar en IDC locales y en la nube. Diferentes módulos de servicio se construyen en Alibaba Cloud VPC para crear entornos en la nube completamente aislados. Los servicios dentro y fuera de la nube interactúan entre sí a través de Internet.

Ventajas

Configuración flexible

La VPC es un SDN con el que puede personalizar la configuración de la red según sea necesario. Las operaciones de gestión tienen efecto en tiempo real.
Aislamiento seguro

Las instancias de VPC de diferentes usuarios están completamente aisladas entre sí y no comparten Internet.

Productos

Arquitectura de nube híbrida

Interconexión de datos de alta velocidad dentro y fuera de la nube

Un IDC en la nube se basa en el Alibaba Cloud VPC y se conecta al IDC fuera de la nube a través de una línea alquilada. Esto protege los datos centrales del usuario, hace frente perfectamente a las sobrecargas de servicio y la rápida sincronización de datos e implementa una solución de nube híbrida.

Ventajas

Seguridad de datos mejorada

Los datos centrales se almacenan en un IDC fuera de la nube para garantizar la seguridad.
Protección contra sobretensiones de servicio

El IDC en la nube se utiliza para manejar el aumento del acceso al servicio en tiempo real.
Sincronización rápida de datos

Con el uso de líneas alquiladas, los datos dentro y fuera de la nube se pueden sincronizar rápidamente en lotes.

Productos

Prestación de servicios externos

Varios servicios comparten ancho de banda de Internet

Si crea varias aplicaciones basadas en Alibaba Cloud VPC, donde cada aplicación debe brindar servicios externos y sus fluctuaciones de tráfico son inconsistentes, puede compartir el ancho de banda entre varias direcciones IP para minimizar el efecto de estas fluctuaciones y reducir los costos.

Ventajas

Aprovisionamiento de servicios externos

Se brinda la asignación de puertos y la asignación de direcciones IP, lo que permite que las instancias de VPC ECS brinden servicios externos.
Bajo costo

Varias instancias de ECS de VPC pueden compartir el ancho de banda de Internet para optimizar los costos.
Alto rendimiento

NAT Gateway brinda un rendimiento de gran ancho de banda y un gran número de conexiones.

Productos

Interconexión de alta velocidad entre varias regiones

Servicios ampliamente distribuidos e interconexión de datos de alta velocidad

Los servicios en la nube se pueden construir completamente basados en VPC con usuarios repartidos en todas las regiones. Para acelerar el acceso de los usuarios, las redes de los sistemas de servicio en diferentes nodos deben estar interconectadas entre sí a alta velocidad.

Ventajas

Aislamiento seguro

Los servicios se implementan en Alibaba Cloud VPC, que es seguro y confiable.
Alta fiabilidad

El Express Connect se utiliza para conectar diferentes instancias de VPC, lo que garantiza la calidad de la interconexión entre regiones.
Alto rendimiento

La VPC con Express Connect brinda el ancho de banda de interconexión máximo de 10 Gbit/s, lo que satisface fácilmente las necesidades de aplicaciones masivas.

Productos

{"moduleinfo":{"category_count":[{"count_phone":3,"count":3}]},"category":[{"link":"/help/product/27706.htm","description":"Documentación del producto de VPC","output4Partner":"true","title":"Documentación","target":"_blank"},{"link":"support/developer-resources","description":"API y SDK para desarrolladores","output4Partner":"true","title":"Recursos","target":"_blank"},{"link":"product","description":"Ver más productos de Alibaba Cloud","output4Partner":"true","title":"Productos","target":"_blank"}],"$root":{"moduleinfo":{"category_count":[{"count_phone":3,"count":3}]},"category":[{"link":"/help/product/27706.htm","description":"Documentación del producto de VPC","output4Partner":"true","title":"Documentación","target":"_blank"},{"link":"support/developer-resources","description":"API y SDK para desarrolladores","output4Partner":"true","title":"Recursos","target":"_blank"},{"link":"product","description":"Ver más productos de Alibaba Cloud","output4Partner":"true","title":"Productos","target":"_blank"}]},"$moduleId":"5029825140"}