VPC 网络还有个地域(Region)的概念,这个其实很好理解。因为网络的背后其实就是服务器,承载服务器的是机房,而机房肯定是在某个地域部署。
因此公有云需要提供一个类似于虚拟内存的抽象,让云上的某个客户像是在独占地使用整个网络,不用担心 IP 地址被别人占用了。有了 VPC 这层抽象,云上的客户几乎可以随意地规划网络,举例来说,你想让你的某台服务器或者数据库的地址是 10.10.1.123,那它就可以是这个 IP,不担心被占用,完全由你说了算。
同一个 VPC 中的不同子网之间默认是互相连通。
NAT 网关
解决了 VPC 内部和 VPC 之间的互联互通之后,接下来面临的问题就是 VPC 和公网的互通。
解决了 VPC 内部和 VPC 之间的互联互通之后,接下来面临的问题就是 VPC 和公网的互通。
举个例子,假如你要在腾讯云的 VPC 里面部署一套 CI/CD 流水线,肯定就需要支持代码构建功能。而代码构建就需要去公网拉取依赖库,像构建前端项目会依赖 NPM,Java 会依赖 Maven,Go 依赖 github 等等。这些就需要 VPC 内部的构建服务器能够访问外网。
就是解决这个问题的。NAT 全称是 Network Address Translation(网络地址转换),云上的 NAT 网关支持 S(Source)NAT 和 D(Destination)NAT。
1.https://www.163.com/dy/article/HA0LCRI40518R7MO.html