仮想プライベートクラウド (VPC) は、トンネリング技術に基づいて互いに分離される。 各VPCは、仮想化されたネットワークに対応する一意のトンネルIDによって識別されます。
背景情報
クラウドコンピューティングテクノロジーの開発は、スケーラビリティ、セキュリティ、信頼性、プライバシー、および堅牢な接続パフォーマンスなど、仮想ネットワークに対するより高い要件につながります。 これにより、さまざまなネットワーク仮想化技術の開発がスピードアップします。
以前のソリューションでは、仮想ネットワークと物理ネットワークをマージして、大規模なレイヤ2ネットワークなどのフラットなネットワークアーキテクチャを生成しています。 仮想ネットワークの規模が大きくなるにつれて、これらのソリューションは、アドレス解決プロトコル (ARP) スプーフィング、ブロードキャストストーム、およびホストスキャンなどの問題に遭遇する。 これらの問題を解決するために、さまざまなネットワーク分離技術が登場しました。 これらの技術により、物理ネットワークは仮想ネットワークから分離されます。 これらの技術の1つは、ネットワークを分離するために仮想ローカルエリアネットワーク (VLAN) を採用する。 ただし、VLANは最大で4,096のVLAN IDをサポートしており、大規模ネットワークには適用されません。
VPC の仕組み
- データパケットは一意のトンネルIDでカプセル化され、VPC内のElastic Compute Service (ECS) インスタンス間の物理ネットワークを介して送信されます。
- 異なるVPCのECSインスタンスを介して送信されるデータパケットは、異なるトンネルIDを持ちます。 したがって、異なるVPC内のECSインスタンスは互いに通信できません。
Alibaba Cloudは、トンネリングおよびSDN (Software Defined Network) テクノロジーを採用することにより、ゲートウェイおよびvSwitchと統合されたVPCを開発しました。
VPCの論理アーキテクチャ
次の図に示すように、VPCにはゲートウェイ、コントローラー、および1つ以上のvSwitchが含まれています。 vSwitchとゲートウェイは、データが転送されるデータパスを形成します。 コントローラは、Alibaba Cloudによって開発されたプロトコルを使用して、転送テーブルをゲートウェイとvSwitchに配布し、設定パスを形成します。 データパスは構成パスから分離されています。 VPCのvSwitchは分散ノードであり、ゲートウェイとコントローラーは複数のデータセンターのクラスターにデプロイされます。 すべてのVPC接続は、高可用性を保証するディザスタリカバリをサポートします。
