[[124378]]

VPC（virtual private cloud，虛擬私有云）是一個公共云計算資源的動態配置池，相當于企業用戶通過VPN訪問它們在公有云中托管的私有局域網。公有云是多租戶架構各租戶之間資源是隔離的，而局域網中可以是定義了很多網段但這些網段之間是可以互通的也就是說它是單租戶架構。所以一個VPC基本上把云提供商的多租戶架構變成單租戶架構。VPC下又會有很多的tenant, 所以使用openstack來實現的話：

1, 需要定義一個shared network讓VPC下各tenant的VM能互聯（相當于neutron中的public network，但限制了作用域）

2, 為每個企業用戶定義external network讓它們可以通過VPN或MPLS遠程訪問

3, openstack keystone中的domain administrator能將VPC的管理代理給該domain下的user或group

4, 一個domain下的user可以根據VPC名字創建一個project, 這樣就可以在這個project下定義private network，同時將路由下一跳設置成上面的shared network或者external netework, 并且VM自動關聯shared network.

5, 每個企業用戶可能需要自己的DNS Zone, LB Resource, flavors, images等資源

6, 為VPC指定quota

本文出自：http://blog.csdn.net/quqi99/article/details/41829605