華為云計算 云知識 彈性云服務器網(wǎng)絡涉及哪些東西?
彈性云服務器網(wǎng)絡涉及哪些東西?
時間: 2020-04-02 17:35:18
猜你想看:
實時語音識別 云服務器配置 CDN是什么意思 視頻點播加速 什么是云桌面

彈性云服務器網(wǎng)絡主要涉及到: 虛擬私有云 ,子網(wǎng),安全組,彈性公網(wǎng)IP等相關部分,相面分別針對這些相關部分簡單介紹一下:

虛擬 私有云

虛擬私有云( Virtual Private Cloud ,以下簡稱VPC)為彈性云服務器構建了一個邏輯上完全隔離的專有區(qū)域,您可以在自己的邏輯隔離區(qū)域中定義 虛擬網(wǎng)絡 ,為彈性云服務器構建一個邏輯上完全隔離的專有區(qū)域。您還可以在VPC中定義安全組、VPN、IP地址段、帶寬等網(wǎng)絡特性,方便管理、配置內(nèi)部網(wǎng)絡,進行安全、快捷的網(wǎng)絡變更。同時,您可以自定義安全組內(nèi)與組間彈性云服務器的訪問規(guī)則,加強彈性云服務器的安全保護。

虛擬私有云更多信息,請參見《虛擬私有云用戶指南》

子網(wǎng)

子網(wǎng)是用來管理彈性云服務器網(wǎng)絡平面的一個網(wǎng)絡,可以提供IP地址管理、DNS服務,子網(wǎng)內(nèi)的彈性云服務器IP地址都屬于該子網(wǎng)。

圖1 子網(wǎng)
彈性云服務器子網(wǎng)

默認情況下,同一個VPC的所有子網(wǎng)內(nèi)的彈性云服務器均可以進行通信,不同VPC的彈性云服務器不能進行通信。

安全組

安全組是一個邏輯上的分組,為同一個VPC內(nèi)具有相同安全保護需求并相互信任的彈性云服務器提供訪問策略。安全組創(chuàng)建后,用戶可以在安全組中定義各種訪問規(guī)則,當彈性云服務器加入該安全組后,即受到這些訪問規(guī)則的保護。

系統(tǒng)會為每個用戶默認創(chuàng)建一個默認安全組,默認安全組的規(guī)則是在出方向上的數(shù)據(jù)報文全部放行,入方向訪問受限,安全組內(nèi)的彈性云服務器無需添加規(guī)則即可互相訪問。

圖2 默認安全組
彈性云服務器默認安全組


默認安全組規(guī)則如表1所示:

表1 默認安全組規(guī)則

方向

協(xié)議

端口范圍

目的地址/源地址

說明

出方向

全部

全部

目的地址:0.0.0.0/0

允許所有出站流量的數(shù)據(jù)報文通過。

入方向

全部

全部

源地址:當前安全組 ID (例如:sg-xxxxx)

僅允許安全組內(nèi)的云服務器彼此通信,丟棄其他入站流量的全部數(shù)據(jù)報文。

入方向

TCP

22

源地址:0.0.0.0/0

允許所有IP地址通過SSH遠程連接到Linux云服務器。

入方向

TCP

3389

源地址:0.0.0.0/0

允許所有IP地址通過RDP遠程連接到Windows云服務器。

彈性公網(wǎng)IP

彈性公網(wǎng)IP( Elastic IP ,簡稱EIP)提供獨立的公網(wǎng)IP資源,包括公網(wǎng)IP地址與公網(wǎng)出口帶寬服務。可以與彈性云服務器、 裸金屬服務器 、虛擬IP、 彈性負載均衡 NAT網(wǎng)關 等資源靈活地綁定及解綁。擁有多種靈活的計費方式,可以滿足各種業(yè)務場景的需要。

一個彈性公網(wǎng)IP只能綁定一個云資源使用。

圖3 通過EIP訪問公網(wǎng)
彈性云服務器彈性公網(wǎng)IP


彈性云服務器網(wǎng)絡涉及哪些東西?

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!