[[124378]]

VPC（virtual private cloud，虛擬私有云）是一個(gè)公共云計(jì)算資源的動(dòng)態(tài)配置池，相當(dāng)于企業(yè)用戶通過(guò)VPN訪問(wèn)它們?cè)诠性浦型泄艿乃接芯钟蚓W(wǎng)。公有云是多租戶架構(gòu)各租戶之間資源是隔離的，而局域網(wǎng)中可以是定義了很多網(wǎng)段但這些網(wǎng)段之間是可以互通的也就是說(shuō)它是單租戶架構(gòu)。所以一個(gè)VPC基本上把云提供商的多租戶架構(gòu)變成單租戶架構(gòu)。VPC下又會(huì)有很多的tenant, 所以使用openstack來(lái)實(shí)現(xiàn)的話：

1, 需要定義一個(gè)shared network讓VPC下各tenant的VM能互聯(lián)（相當(dāng)于neutron中的public network，但限制了作用域）

2, 為每個(gè)企業(yè)用戶定義external network讓它們可以通過(guò)VPN或MPLS遠(yuǎn)程訪問(wèn)

3, openstack keystone中的domain administrator能將VPC的管理代理給該domain下的user或group

4, 一個(gè)domain下的user可以根據(jù)VPC名字創(chuàng)建一個(gè)project, 這樣就可以在這個(gè)project下定義private network，同時(shí)將路由下一跳設(shè)置成上面的shared network或者external netework, 并且VM自動(dòng)關(guān)聯(lián)shared network.

5, 每個(gè)企業(yè)用戶可能需要自己的DNS Zone, LB Resource, flavors, images等資源

6, 為VPC指定quota

本文出自：http://blog.csdn.net/quqi99/article/details/41829605