应用场景-九游平台

构建高安全的云上网络

虚拟私有云vpc是云上的私有网络，您可以将应用程序部署在vpc内的实例上，同时，通过配置安全组和网络acl策略，可以保障vpc内部署的实例安全运行。

• 安全组对实例进行防护，将实例加入安全组内后，该实例将会受到安全组的保护。
• 网络acl对整个子网进行防护，将子网关联至网络acl，则子网内的所有实例都会受到网络acl保护。

您可以根据业务需求设置流量访问控制规则，比如您要部署面向公网提供服务的web应用程序，则您可以在子网subnet-a01中的ecs上部署应用程序，在另外一个和公网隔离的子网subnet-a02中部署数据库，并且通过不同的安全组和网络acl控制出入子网的流量。

图1 构建安全的云上私有网络

了解更多vpc安全访问控制方案，请参见。

构建多业务隔离的云上网络

如果您同时有多种业务需要部署在vpc内，并且业务a和业务b需要网络隔离，则您可以将业务a和业务b分别部署在不同的vpc。比如可以将业务a部署在vpc-a内，业务b部署在vpc-b内，两个vpc之间默认网络隔离，不同vpc内的资源无法直接通信，从而实现了业务间的逻辑隔离。

图2 构建多业务隔离的云上网络

如果后续不同业务之间需要取消隔离，则您可以通过vpc对等连接、企业路由器er等连通vpc之间的网络，请参见。

构建跨区域容灾网络

如果您的业务遍布多个城市，可以通过vpc、企业路由器er以及云连接中心网络构建一个跨区域的云上网络。这样业务部署在华为云的多个区域内，以实现就近接入、减少网络时延。此外，通过在多个区域同时部署业务，可以提升容灾能力，确保业务高可用性和连续性。

比如，在每个区域内，分别将vpc接入er中，er可以连通同一个区域内的多个vpc。然后，通过中心网络将不同区域的er连通起来，从而快速实现跨区域网络互通。

图3 构建跨区域容灾网络

了解更多跨区域容灾网络方案，请参见。

构建高可用负载均衡网络

当您在vpc内部署了多台ecs对公网提供访问服务，并且需要应对来自海量客户的访问，则您可以通过elb将访问流量均衡分发到多个vpc内的后端服务器上，提高业务的稳定性和可用性。

图4 构建高可用负载均衡网络

了解更多高可用负载均衡网络方案，请参见。

构建混合云网络

对于自建本地数据中心（idc）的用户，由于利旧和平滑演进的原因，并非所有的业务都能迁移上云，此时，您可以通过虚拟专用网络vpn或者云专线dc，连通云上vpc与云下idc之间的网络，构建混合云网络。

• 通过vpn和vpc构建混合云组网
  如图5所示，用户的业务一部分部署在云上区域a的vpc-a内，一部分部署在云下idc中，通过vpn基于公网的加密通道，可以快速连通云上和云下的网络通信。相比云专线，使用vpn，配置更简单且成本较低。

  图5 通过vpn连通vpc和云下idc
  
• 通过dc和vpc构建混合云组网
  如图6所示，用户的业务一部分部署在云上区域a的vpc-a内，一部分部署在云下idc中，通过云专线的专属通道实现网络互通，相比vpn，专属网络通道更高速、稳定。

  图6 通过dc连通vpc和云下idc
  

了解更多vpc混合云组网连接方案，请参见。