VPC专有网络介绍

基本概念

VPC:私有网络,用户自定义的云端私有网络。

:交换机是构成VPC的基础网络设备。 交换机可以连接不同的云资源。 在VPC内创建云资源时,必须指定云资源所连接的交换机。

:路由器作为VPC的枢纽,可以连接VPC的各种交换机,也是连接VPC与其他网络的网关设备。 路由器根据路由条目转发网络流量。

:路由表,路由器上管理的路由条目列表。

:路由表项,定义了通往指定目标网段的网络流量的下一跳地址。 路由条目包括系统路由和自定义路由。

专有网络配置流程

创建VPC-》创建子网->配置路由-》安全配置->连通性测试

创建专有网络

1、创建私网:区域、名称、ipv4/6网段、资源组

2、创建交换机:名称、可用区、ipv4/6网段

配置路由表

1.系统路由表和自定义路由表

创建vpc后,系统会自动创建系统路由表,并将系统路由表添加到其中,以管理vpc流量。 vpc内的所有交换机默认使用系统路由表。

系统路由表无法创建或删除。 用户可以在系统路由表中创建自定义路由表项,并将自定义路由表与交换机绑定,方便灵活的网络管理。

1)一个vpc最多有10个路由表(包括系统路由表)

2)一台交换机只能绑定一个路由表

3)多个交换机可以绑定同一个路由表

4)交换机默认绑定系统路由表

2. 网关路由表

用户在vpc中创建自定义路由表(即网关路由表)vpc网络,并将自定义路由表与ipv4网关绑定,控制进入vpc的公网流量的路由,并可以对公网流量进行重定向给vpc内的设备提供统一的安全保护。

### 配置路由条目

路由表项由目标网段、下一跳和下一跳类型组成。

1)目的网段:网络流量预期传输到的IP地址范围

2)下一跳:用于传输网络流量的云产品,如ecs、vpc网关、弹性网卡等

3)下一跳类型:选择的传输网络流量的云产品实例

vpc安全配置

vpc网络规划

业务问题:

1)应该使用多少个vpc?

vpc是一级资源,不支持跨区域部署

通过vpc对等连接、vpc网关、云企业网络等实现跨vpc互通。

vpc对等连接:两个vpc之间的私网通信

2)应该使用多少个开关?

即使只使用一个VPC,也尽量部署至少两台虚拟交换机,并将两台虚拟交换机部署在不同的可用区,以实现跨可用区的容灾。

使用多少个虚拟交换机取决于系统规模和业务规划。

3)应该选择什么网段?

1、规划vpc网段

1)当只有一个vpc且不需要与本地idc通信时,可以选择商标中的任意网段或其子网

2)如果有多个vpc,或者需要vpc和本地idc搭建混合云,建议使用三个标准网段子网,并且掩码建议不超过16位,并且它们不互相冲突

3)vpc网段的选择还需要考虑是否采用经典网络。 (10.0.0.0/8)

4) 自定义地址段不支持使用100.64.0.0./10、244.0.0.0/8、169.254.0.0/16及其子网。

2、交换网段规划

交换机的网段必须是其所属VPC网段的子集。

比如vpc网段是192.168.0.0./16,那么vpc下的交换机网段可以是192.168.0.0/17,一直到192.168.0.0./29

3. 规划实例

4)vpc与vpc之间、vpc与数据中心之间互通有什么要求?

当vpc与vpc之间或vpc与本地数据中心之间需要互通时,请确保vpc网段与需要连接的网段不冲突。 建议遵循以下规则:

1)VPC可以使用标准网段的子网,增加VPC可用的网段数量。 尽量让不同vpc的网段不同。

2)如果不同vpc的网段不能不同,尽量保证不同vpc的交换机网段不同。

3)如果不同vpc交换机的网段不能不同,请确保要互通的交换机的网段不同。

专网vpc产品:云企业网、点对点连接、vpn网关、智能接入网关、快速通道

公网vpc产品:固定公网IP、弹性公网IP(EIP)、NAT网关(支持多个vpc实例访问公网[snat]和被公网[dnat]访问)、负载均衡

专有网络应用实践:

1)部署主动访问公网的应用

A。 需要主动访问公网的应用可以部署在vpc中的同一子网中,其流量可以通过公网NAT网关路由

b. 通过配置SNAT规则,子网内的实例可以在不暴露私有IP的情况下访问,并且可以随时替换公有IP以避免外部攻击。

2)业务系统隔离

A。 不同vpc之间逻辑隔离vpc网络,使用多个vpc进行业务隔离

b. 当需要互通时,可以将两个vpc添加到云企业网(cen)中实现互通

3)构建混合云

A。 vpc提供专用网络连接,可以将本地数据中心连接到vpc

b. 可以将本地应用无缝迁移到云端

版权声明:
作者:投稿用户
链接:https://www.xdwlyx.cn/1212.html
来源:网络营销圈
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>