/ 虚拟私有云 vpc/ 用户指南/ 虚拟私有云和子网/ / vpc网络连接方案概述
更新时间:2024-08-01 gmt 08:00
查看pdf

vpc网络连接方案概述-九游平台

华为云拥有丰富的网络服务,可以搭建安全、可扩展的云上网络环境。同时华为云提供了高速、可靠的云上云下网络连接服务,能够实现vpc和其他vpc之间的网络互通、vpc内实例(比如ecs、rds)访问公网、以及云上vpc和云下数据中心(idc)网络互通的需求。以下为您详细介绍各类网络服务的功能和主要特点,您可以根据网络需求灵活搭配vpc和其他网络服务。

连通vpc和其他vpc的网络

通过中介绍的网络服务,您可以灵活连通不同vpc之间的网络,包括同区域内vpc的网络,不同区域内vpc的网络,或者不同账号内vpc的网络等。
表1 网络服务(连通vpc和其他vpc的网络)

网络服务

功能介绍

主要特点

对等连接是建立在两个vpc之间的网络连接,用于连通同一个区域内的vpc,可以实现不同vpc之间的云上内网通信。对等连接可以连通相同账号或者不同账号下的vpc网络。
  • 成本低,当前vpc对等连接不收取任何费用
  • 需要手动配置路由

对于同一个区域的vpc,可以在一个企业路由器中接入相同账号或者不同账号下的多个vpc,构建中心辐射型组网。企业路由器可以同时连接多个vpc,相比对等连接,企业路由器更适用于多vpc互联的复杂组网。
  • 分钟级连通同区域内的多个vpc
  • 配置简单,可自动配置路由
  • 低时延、高速率
  • 网络拓扑简洁且扩展性高
云连接(cc)
对于不同区域的vpc,不论vpc属于同一个账号还是不同账号,都可以接入云连接中实现内网通信。云连接提供以下两种方案:
  • 云连接实例:直接将不同区域的vpc接入云连接实例连通网络。
  • 中心网络:将同区域的vpc接入企业路由器连通网络,再将不同区域的企业路由器接入中心网络连通跨区域网络。该方案的网络架构扩展性更强,适用于多vpc互联的复杂组网。
  • 分钟级连通跨区域的vpc网络
  • 配置简单,可自动配置路由
  • 低时延、高速率

基于公网,通过的加密通道连通不同区域的vpc。
  • 成本低
  • 配置简单
  • 即开即用
  • 网络质量依赖公网

基于物理专线,通过可以连通不同区域的vpc。
  • 高安全的专属网络通道
  • 低时延、高速率

连通vpc和公网的网络

通过中介绍的网络服务,您可以连通vpc和公网的网络,实现vpc内的实例主动访问公网、或者面向公网提供服务。
表2 网络服务(连通vpc和公网的网络)

网络服务

功能介绍

主要特点

eip是一个独立的公网ip地址,可以将eip绑定至实例(比如ecs、nat网关、elb),实例即可连接公网,实现主动访问公网或面向公网提供服务。
  • 和实例动态绑定/解绑定
  • 搭配使用共享带宽和共享流量包,降低公网成本
  • 支持随时调整eip带宽
nat网关(nat)
nat网关提供snat和dnat两种功能:
  • snat可实现vpc内的多个ecs共用一个或多个eip主动访问公网。
  • dnat可以实现端口级别的转发,将eip的端口映射到不同ecs的端口上,使vpc内多个ecs共用同一eip和带宽面向公网提供服务,但没有均衡流量的功能。
  • 降低成本,nat网关实现多个ecs共用eip访问公网
  • 高安全,ip映射避免ecs绑定的eip直接暴露
  • 多种nat网关规格灵活可选

可以将访问流量均衡分发到多个后端服务器(比如ecs),并且配合eip,支撑海量用户从公网访问云上部署的业务。
  • 具备强大的四层和七层处理能力,支持多种应用协议和转发策略
  • 消除服务器单点故障,实现业务高可用

连通vpc和云下数据中心的网络

对于拥有云下数据中心的用户,由于利旧和平滑演进的原因,并非所有的业务都可以迁移至云上,通过中介绍的网络服务,可以连通vpc和云下数据中心网络,构建混合云组网。

表3 网络服务(连通vpc和云下数据中心的网络)

网络服务

功能介绍

主要特点

基于公网,通过的加密通道连通vpc和云下数据中心网络。
  • 成本低
  • 配置简单
  • 即开即用
  • 网络质量依赖公网

基于物理专线,通过可以连通vpc和云下数据中心网络。
  • 高安全的专属网络通道
  • 低时延、高速率

对等连接是建立在两个vpc之间的网络连接,用于连通同一个区域内的vpc,可以实现不同vpc之间的云上内网通信。对等连接可以连通相同账号或者不同账号下的vpc网络。搭配对等连接和云专线或者vpn,可以实现云上多个vpc和云下idc的网络通信。
  • 成本低,当前vpc对等连接不收取任何费用
  • 需要手动配置路由

在企业路由器中,接入同一个区域内的多个vpc,并结合云专线的全球接入网关或者vpn的能力,快速实现多个vpc和云下数据中心的网络互通。
  • 配置简单,支持路由学习,无需手工配置路由
  • 支持多条dc/vpn链路之间联动,实现负载分担或互为主备
云连接
当需要连通多个区域内的vpc和云下idc的网络时,可以使用云专线或者vpn连通云下idc网络,同时搭配云连接实例或者中心网络,构建多vpc连接云下idc的跨区域混合云组网。以搭配云专线为例,云连接提供以下两种方案:
  • 云连接实例:直接将不同区域的vpc接入云连接实例,为每个需要连通云下idc的vpc单独创建云专线的虚拟网关vgw。
  • 云连接中心网络:使用云连接中心网络搭配企业路由器的方案,需要先将同区域的vpc和云专线的全球接入网关dgw接入企业路由器,再将不同区域的企业路由器接入,可以将多个区域的vpc和多个城市的云下idc连通起来。该方案相比使用云连接实例,网络架构更简单,且扩展性更强。
  • 配置简单,支持路由学习,无需手工配置路由
  • 灵活定义网络互通策略
父主题:

相关文档

网站地图