DigitalOcean 宣布,所有 DigitalOcean 用户都可以抢先体验 VPC 对等链接(VPC Peering)。在8月7日预览版发布后,DigitalOcean 对VPC对等连接进行了优化,新增了自动路由注入(Auto-route Injection)和 VPC-native Kubernetes(DOKS),让私有云网络变得比以往更简单。
对于希望在不同区域之间连接工作负载或扩展到单一VPC之外的中小型企业,DigitalOcean的VPC对等连接旨在提供快速、安全的私有连接。它减少了复杂的网络设置,避免了公共互联网的暴露,让您能够毫不费力地管理隔离的云端环境。
通过VPC对等连接,您可以连接DigitalOcean账户中不同区域的VPC。一旦建立对等连接,Droplets、数据库即服务(DBaaS)和DOKS集群等资源可以通过私有IP进行通信,就像它们在同一个网络中一样。根据您的账户类型,您每个账户最多可以创建50个对等连接,轻松实现分布式网络架构。
传统的方法如IPsec隧道或第三方VPN需要复杂的配置和管理,而DigitalOcean的VPC对等连接提供了一种简单、成本效益高的解决方案,消除了手动网络配置,只需几次点击即可完成连接设置。
DigitalOcean VPC 对等连接的主要优势:
- 安全的私有连接:轻松连接同一区域内的两个VPC,利用私有IP进行私有通信,而无需使用公共互联网。我们的MACsec加密骨干网可确保端到端的数据安全,帮助保护您的流量免受拦截和未经授权的访问。
- 无缝的多区域扩展:连接不同区域的VPC,高效扩展开发、测试或生产环境。确保高可用性和顺畅的通信,同时保持可预测的延迟。
- 简化的网络管理:设置VPC对等连接只需最少的配置,实现VPC之间的私有IP通信,无需处理VPN或隧道的复杂性。
- 为受监管行业提供保护:对于医疗、金融等行业,VPC对等连接可用于保护敏感数据,避免通信通过公共互联网。
- 与其他DigitalOcean产品的无缝集成:VPC对等连接与Droplets、Kubernetes(DOKS)和数据库无缝集成,提供统一的基础设施管理方式,无需第三方工具。
- 简单易用:设置VPC对等连接极其简单,只需几次点击即可在VPC之间建立双向对等连接。开始无缝扩展您的工作负载,跨区域轻松进行扩展。
如何创建VPC对等连接?
对于使用托管PostgreSQL、MySQL、Kafka、缓存和OpenSearch数据库的用户,值得注意的是,托管数据库客户的VPC对等连接维护更新将于2024年11月2日自动启用(您也可以通过云控制台手动启用)。这样,您可以在现有托管数据库上实现跨VPC的私有连接。
限制
- 我们不支持团队间的VPC对等连接。
- 我们不支持BLR1数据中心的跨数据中心VPC对等连接。
- VPC-native 的DOKS集群仅适用于新创建的DOKS集群,并通过API/CLI提供。您无法在现有的DOKS集群上启用VPC-native 的Pod/服务网络。
- 自动路由注入仅适用于2024年10月2日之后创建的Droplets。如果您将Droplets添加到已建立对等连接的VPC中,您需要重新启动Droplet的网络堆栈,以添加必要的对等路由信息。2024年10月2日之前创建的Droplets必须手动更新以启用对等流量。
- 自动路由注入适用于现有和新创建的MongoDB集群。其他托管数据库在2024年9月9日之后创建时已配置VPC对等连接。
随业务扩展的定价
在同一数据中心内,VPC对等连接的出站数据传输是免费的。跨数据中心传输的价格为每 GiB $0.01,不限区域。详情请参阅DigitalOcean 官网的定价页面。
所有用户均可享受优惠
享受12美元的信用额度,涵盖前12个月每月高达1200 GiB的数据传输费用,每月最高可达100 GiB。所有用户都可以用这些信用额度来抵扣费用。
此信用额度将在本月末开始的您的头12个日历月中生效。该促销适用于所有客户,但每位客户只能享受一次。我们将根据VPC出站数据传输的月价格按比例添加第一次信用额度至您的账户,上限为每月$1(相当于每月100 GiB),共12个账单日历月。
注意,所有积分和折扣促销活动均受DigitalOcean的条款和条件的约束,详情请参考官网。
欢迎试用DigitalOcean的VPC对等连接,增强VPC的连接能力,实现多区域可扩展性和可靠的网络性能。