VPC专有网络介绍

这篇具有很好参考价值的文章主要介绍了VPC专有网络介绍。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

基本概念

VPC:专有网络,云上用户自定义的私有网络。
vSwitch:交换机,组成专有网络的基础网络设备,交换机可以连接不同的云资源,在专有网络内创建云资源时,必须指定云资源所在连接的交换机。
vRouter:路由器,作为专有网络的枢纽,可以连接vpc的各个交换机,同时也是连接专有网络与其他网络的网关设备。路由器根据路由条目转发网络流量。
RouterTable:路由表,路由器上管理路由条目的列表。
RouterEntry:路由条目,定义了通向指定目标网段的网络流量的下一跳地址。路由条目包括系统路由和自定义路由两种类型。

VPC配置流程

创建VPC-》创建子网-〉配置路由-》安全配置-〉连通性测试

创建VPC

1、创建专有网络:地域、名称、ipv4/6网段、资源组
2、创建交换机:名称、可用区、ipv4/6网段

配置路由表

1、系统路由表与自定义路由表
创建vpc后系统会自动创建一张系统路由表,并为其添加系统路由表来管理vpc流量,vpc内所有交换机默认使用系统路由表。
系统路由表不能创建和删除,用户可在系统路由表中创建自定义路由条目,将自定义路由表和交换机绑定,方便灵活网络管理。
1)一个vpc最多10张路由表(含系统路由表)
2)一个交换机只能绑定一张路由表
3)多个交换机可绑定同一张路由表
4)交换机默认与系统路由表绑定
2、网关路由表
用户在vpc内创建自定义路由表(即网关路由表),将自定义路由表和ipv4网关绑定,以控制进入vpc的公网流量的路由,可以将公网流量重定向到vpc中的安全设备做统一安全防护。
###配置路由条目
路由条目由目标网段、下一跳、下一跳类型组成。
1)目标网段:希望网络流量传输到的ip地址范围
2)下一跳:用于传输网络流量的云产品,如ecs、vpc网关、弹性网卡
3)下一跳类型:选择的具体传输网络流量的云产品实例
VPC专有网络介绍

vpc安全配置

VPC专有网络介绍

vpc网络规划

业务问题:
1)应该使用几个vpc?
vpc是region级别的资源,不支持跨地域部署
通过vpc对等连接、vpc网关、云企业网等实现跨region vpc互通
vpc对等连接:两个vpc之间私网互通
VPC专有网络介绍
2)应该使用几个交换机?
即使只使用一个vpc,也尽量至少部署两个虚拟交换机,并且两个虚拟交换机部署在不同的可用区,做到跨可用区容灾。
使用多少个虚拟交换机,和系统规模和业务规划有关。

VPC专有网络介绍

3)应该选择什么网段?
1、规划vpc网段
VPC专有网络介绍
1)只有一个vpc,且不需要和本地idc互通时,可以选择商标中任意网段或其子网
2)如果有多个vpc,或有vpc和本地idc构建混合云的需求时,建议使用三个标准网段子网,掩码建议不超过16位,且彼此不冲突
3)vpc网段的选择还需要考虑是否使用了经典网络。(10.0.0.0/8)
4)自定义地址段不支持使用100.64.0.0./10,244.0.0.0/8,169.254.0.0/16及其子网。
2、规划交换自网段
交换机的网段必须是其所属vpc网段的子集。
例如vpc网段是192.168.0.0./16,那么该vpc下的交换机网段可以是192.168.0.0/17,一直到192.168.0.0./29
VPC专有网络介绍
3、规划示例

VPC专有网络介绍
VPC专有网络介绍

4)vpc与vpc或vpc与数据中心互通有什么要求?

有vpc与vpc互通或vpc与本地数据中心互通需求时,确保vpc网段与需要联通的网络网段没有冲突。建议遵循一下规则:
1)vpc可以使用标准网段的子网增加vpc可用的网段数。尽量做到不同vpc的网段不同。
2)如果不能做到不同vpc网段不同,尽量保证不同vpc的交换机网段不同。
3)如果不能做到不同vpc交换机网段不同,则保证要通信的交换机网段不同。
VPC专有网络介绍
私网vpc产品:云企业网、对等连接、vpn网关、智能接入网关、高速通道
公网vpc产品:固定公网IP、弹性公网IP(EIP)、NAT网关(支持多台vpc实例访问公网【snat】和被公网访问【dnat】)、负载均衡

专有网络应用实践:
1)部署主动访问公网的应用程序
a、可以将需要主动访问公网的应用部署在vpc中同一个子网中,通过公网NAT网关路由其流量
b、可以通过配置SNAT规则,子网中的实例无需暴露其私网IP即可访问互联网,并可以随时替换公网IP,避免被外界攻击。
2)业务系统隔离
a、不同vpc之间逻辑隔离,使用多个vpc进行业务隔离
VPC专有网络介绍
b、有互通需求时,可以将两个vpc加入云企业网(cen)实现互通
3)构建混合云
a、vpc提供专有网络连接,可以将本地数据中心和vpc连接
b、可以将本地应用程序无缝迁移到云上
VPC专有网络介绍文章来源地址https://www.toymoban.com/news/detail-464772.html

到了这里,关于VPC专有网络介绍的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【探索Linux】—— 强大的命令行工具 P.26(网络编程套接字基本概念—— socket编程接口 | socket编程接口相关函数详细介绍 )

    本文将深入探讨使用套接字进行网络通信的基本步骤,包括创建套接字、绑定地址、监听连接(对于服务器端)、连接远程主机(对于客户端)、以及发送和接收数据等操作。套接字编程涉及一系列系统调用和函数,如 socket() 、 bind() 、 listen() 、 connect() 、 send() 、 recv() 等。

    2024年03月10日
    浏览(80)
  • 【Linux】操作系统的基本概念 {冯诺依曼体系结构,操作系统的基本概念,系统调用及用户操作接口,shell程序}

    现代计算机设计大都遵守冯·诺依曼体系结构: 截至目前,我们所认识的计算机,都是由一个个的硬件组件组成 输入单元:包括键盘, 鼠标,扫描仪, 磁盘,网卡等 存储器: 内存(提高数据读写速度,降低硬件成本) 中央处理器(CPU):含有运算器(算数运算,逻辑运算)和控

    2024年02月11日
    浏览(48)
  • shiro框架基本概念介绍

    Shiro 是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、加密和会话管理 身份验证(Authentication):验证用户的身份,确保用户是合法的。 授权(Authorization):控制用户对系统资源的访问权限,限制用户只能访问其被授权的部分。 会话管理(Session Management):

    2024年02月13日
    浏览(34)
  • 【gitflow】 概念基本介绍

    什么是gitflow? 我们大家都很会用git,但是我们很少去关心我们要怎么用branch和版本控制。 只知道master是第一个主分支,其他分支都是次要分支, 那你知道如下的问题如何回答吗? 如何保证主分支的稳定性? 如何开发新的feature? 如何创建分支名称?分支多了如何管理?如

    2024年02月11日
    浏览(41)
  • RocketMQ 介绍及基本概念

    RocketMQ作为一款纯java、分布式、队列模型的开源消息中间件,支持事务消息、顺序消息、批量消息、定时消息、消息回溯等。 支持发布/订阅(Pub/Sub)和点对点(P2P)消息模型 在一个队列中可靠的先进先出(FIFO)和 严格的 顺序传递 (RocketMQ可以保证严格的消息顺序,而Ac

    2024年02月03日
    浏览(38)
  • ElasticSearch的介绍、安装、基本概念

            ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠

    2024年02月15日
    浏览(53)
  • Greengrass的基本介绍:概念和功能

    目录 ——什么是Greengrass? ——和Greengrass有关的主要概念 ——Greengrass的功能 AWS IoT Greengrass 是将云功能扩展到边缘设备的软件。该软件使设备能够收集和分析更靠近信息源的数据,自主应对本地事件#

    2023年04月14日
    浏览(35)
  • 简单介绍数据结构的基本概念

    数据 数据(Data)是 客观事物的符号表示 ,是 所有能输入到计算机中并被计算机程序处理的符号的总称 。例如:整数、字符串、图形、图像、声音和动画等 数据元素 数据元素(Data Element)是 数据的基本单位 ,有时也可被称为元素、记录等。 在计算机中通常作为一个整体

    2024年02月19日
    浏览(40)
  • 介绍Tensorflow的基本概念和场景

    TensorFlow是一种开源的机器学习框架,由Google开发,用于构建和训练人工神经网络。它使用图形表示来表示数学计算,其中节点表示操作,边表示数据流。以下是TensorFlow的基本概念: Tensor:TensorFlow的计算单位是张量,可以被看作是多维数组。TensorFlow中的数据存储在张量中。

    2024年02月15日
    浏览(32)
  • TensorFlow 的基本概念和使用场景介绍

    TensorFlow是Google开发的一个开源机器学习库,被广泛应用于各种领域。在本文中,我们将介绍TensorFlow的基本概念、使用场景以及实际应用案例。 TensorFlow是一个基于数据流图(data flow graph)的机器学习框架。数据流图是由节点(nodes)和边(edges)组成的网络,其中节点代表数

    2024年02月10日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包