什么是 VPC?
vPC(虚拟端口捆绑),也称为多机箱 EtherChannel (MEC),是 Cisco Nexus 交换机上的一项功能,可提供跨多个交换机(即 vPC 对等体)配置端口捆绑的能力。
vPC 类似于 Catalyst 6500s 上的虚拟交换机系统 (VSS) 。但是,vPC 和 VSS 之间的主要区别在于 VSS 创建单个逻辑交换机,这样的结果是管理和 配置都在同 一个控制平面。而使用 vPC,每台交换机都是独立管理和配置的。
请务必记住,使用vPC时,两台交换机都是独立管理的 。这意味着您需要在两台 Nexus 交换机上创建并允许您的 VLAN。
VPC应用场景:
混合云网络
通过 VPC 网络提供的隧道或 VPN 服务,建立一套安全高效的网络连接。在 VPC 中部署 Web 应用,通过分布式防火墙获得额外的隐私保护和安全性。用户可以创建防火墙规则,使 Web 应用响应 HTTP/HTTPS 等请求的同时拒绝访问 Internet,以此巩固网站的安全保护,从而实现部署于公有云上的应用与部署在自有数据中心的业务之间的互联互通,构建混合云的架构。
安全网络
通过 VPC 网络构建起具有严格安全访问控制的网络,同时兼顾核心数据的安全隔离和来自公网访问的有效接入。用户可以将处理核心数据和业务的核心服务器或数据库系统部署在公网无法访问的子网中,而将面向公网访问的web服务器部署于另一个子网环境中,并将该子网设置与公网连接。在 VPC 网络中,用户可以通过子网间的访问控制来实现对核心数据和业务服务器的访问控制,在确保核心数据安全可控的同时满足公网的访问需求。
解决网络瓶颈
通过 VPC 网络提供的隧道/VPN/专线服务,方便将企业应用部署到云中。
灾难恢复
通过 VPC 网络提供的隧道/VPN/专线服务,方便构建灾备环境。
托管网站
通过 VPC 网络提供的目的地址 NAT 功能,实现无 EIP 的安全访问互联网。
