平安金融云 - 更懂金融的云

专有网络 VPC

下面是平安金融云VPC的基础架构图。VPC内包含子网、安全组和路由表等。VPC之间逻辑隔离，不同VPC之间可以通过云网通进行通信。 用户通过平安金融云控制台对VPC内的资源进行统一操作，当用户请求下发时，由壹账通云科技自研的网络编排平台对底层资源下发对应的路由、访问控制和网关信息。通过以上系统，VPC下可以进一步划分子网，并创建安全组，完成子网和安全组的创建后，用户才能在子网中创建云主机资源并绑定安全组。 <img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20191208104240-127c98079679.png" style="height:531px; width:758px" /> 平安金融云基于SDN和隧道技术，在传统的数据中心网络之上抽象出了逻辑的虚拟网络，每个虚拟网络都对应到唯一的一个VPC。虚拟网络通过标签进行区分，实现不同的虚拟网络三层隔离。 VPC内的云主机随机分布在多台物理服务器上，云主机之间数据会经过隧道封装后在物理网络上进行传输，实现VPC的大规模组网，单个VPC可支持的云主机数量大大增加。不同VPC内的云主机本身处于不同的虚拟网络，无法进行通信。

以上内容是否解决了您的问题？是否