产品功能-九游平台
- vpc的基本功能:虚拟私有云、子网、路由表和路由、虚拟ip、弹性网卡、辅助弹性网卡
- vpc的网络安全功能:安全组、网络acl、ip地址组
- vpc的网络连接功能:vpc对等连接
- vpc的网络运维功能:vpc流日志、流量镜像
|
功能名称 |
功能描述 |
参考链接 |
|---|---|---|
|
虚拟私有云 |
虚拟私有云vpc是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。vpc丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络acl、管理路由表等。此外,您可以通过弹性公网ip连通云内vpc和公网网络,通过云专线、虚拟专用网络等连通云内vpc和线下数据中心,构建混合云网络,灵活整合资源。 |
|
|
子网 |
子网是虚拟私有云内的ip地址集,可以将虚拟私有云的网段分成若干块,子网划分可以帮助您合理规划ip地址资源。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下,子网网段不可重复。 |
|
|
路由表和路由 |
路由表由一系列路由规则组成,用于控制vpc内出入子网的流量走向。vpc中的每个子网都必须关联一个路由表,一个子网只能关联一个路由表,但一个路由表可以同时关联至多个子网。 |
|
|
虚拟ip |
虚拟ip(virtual ip address)是从vpc子网网段中划分的一个内网ip地址,是一种可以独立申请和删除的内网ip地址,适用于以下场景:
|
|
|
弹性网卡 |
弹性网卡即虚拟网卡,您可以通过创建并配置弹性网卡,并将其附加到您的ecs实例上,实现灵活、高可用的网络方案配置。 |
|
|
辅助弹性网卡 |
辅助弹性网卡是一种基于弹性网卡的衍生资源,用于解决单个云服务器实例挂载的弹性网卡超出上限,不满足用户使用需要的问题。辅助弹性网卡通过vlan子接口挂载在弹性网卡上,您可以通过创建辅助弹性网卡,使单个云服务器实例挂载更多网卡,实现灵活、高可用的网络方案配置。 |
|
|
安全组 |
安全组是一个逻辑上的分组,为同一个vpc内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 |
|
|
网络acl |
网络acl是一个子网级别的可选安全防护层,您可以在网络acl中设置入方向和出方向规则,并将网络acl绑定至子网,可以精准控制出入子网的流量。 |
|
|
ip地址组 |
ip地址组是一个或者多个ip地址的集合,可关联至安全组、网络acl,用于简化网络架构中ip地址的配置和管理。 |
|
|
vpc对等连接 |
对等连接是建立在两个vpc之间的网络连接,不同vpc之间网络不通,通过对等连接可以实现不同vpc之间的云上内网通信。对等连接用于连通同一个区域内的vpc,您可以在相同账户下或者不同账户下的vpc之间创建对等连接。 |
|
|
共享vpc |
共享vpc功能支持多个账号在一个集中管理、共享的vpc内创建云资源,比如ecs、elb、rds等。共享vpc基于资源访问管理ram服务的机制,vpc的所有者可以将vpc内的子网共享给一个或者多个账号使用。通过共享vpc功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。 |
|
|
ipv4/ipv6双栈网络 |
ipv4/ipv6双栈可为您的实例提供两个不同版本的ip地址:ipv4地址和ipv6地址,这两个ip地址都可以进行内网/公网访问。 |
|
|
vpc流日志 |
vpc流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络acl控制规则、监控网络流量、进行网络攻击分析等。 |
|
|
流量镜像 |
vpc流量镜像功能可以镜像弹性网卡符合筛选条件的报文。您需要设置入方向和出方向的筛选条件,经过弹性网卡的流量符合筛选条件时,将被镜像到指定的云服务器网卡或者弹性负载均衡elb实例,适用于网络流量检查、审计分析以及问题定位等场景。 |
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
