检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源和成本规划 该解决方案主要部署如下资源,不同产品的花费仅供参考,实际以收费账单为准,具体请参考华为云官网价格: 表1 资源和成本规划(包年包月) 华为云服务 配置示例 每月预估花费 虚拟私有云 VPC 区域:华北-北京四 计费模式:免费创建 购买量:2 0 弹性云服务器 ECS
这些提示都是哪些问题产生的?
具体示例请参考配置访问OBS服务内网地址的终端节点。 跨VPC连接 在同一区域中,由于VPC之间逻辑隔离,不同VPC内的云资源不能直接通信。利用在不同VPC间建立的终端节点到终端节点服务的连接通道,可以实现跨VPC的资源通信。 VPC终端节点的跨VPC通信与VPC的对等连接在安全性、通信方向、路由配置等方面存在差异。
默认情况下,在Virtual Private Cloud (VPC) 中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用VPN功能。申请VPN后,用户需要配置安全组并检查本端与对端网络的连通性,以确保VPN功能可用。主要场景分为两类:
1. VPC简介私有网络Virtual Private Cloud (VPC)是用户构建的专属网络空间,云上的资源可以部署到虚拟网络中,和数据中心中运行的传统网络极其相似。不同私有网络间完全逻辑隔离。用户可以自定义网络环境、包括选择自己的 IP 地址范围、创建子网以及配置路由表和
创建VPC流日志 操作场景 创建VPC流日志,记录虚拟私有云中的流量信息。 前提条件 在创建VPC流日志前,请确保您在云日志服务完成了如下配置: 创建日志组。 创建日志流。 云日志服务更多内容请参见《云日志服务用户指南》。 操作步骤 进入VPC流日志列表页面。 在页面右上角,单击“创建流日志”,按照提示配置参数。
Kubernetes本身并不负责网络通信,Kubernetes提供了容器网络接口CNI,具体的网络通信交给CNI插件来负责,开源的CNI插件非常多,像Flannel、Calico等,华为云CCE也专门为Kubernetes定制了CNI插件,使得Kubernetes可以使用华为云VPC网络。通过ELB
快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name string 必填 虚拟私有云名称,该模板新建VPC,不允许重名。取值范围:1-56个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)
使用name过滤查询VPC列表。 GET https://{Endpoint}/v3/{project_id}/vpc/vpcs?name=vpc-test 分页查询VPC列表。 GET https://{Endpoint}/v3/{project_id}/vpc/vpcs?limit
修订记录 发布日期 修订记录 2022-11-30 第一次正式发布。 2023-02-28 修订实施步骤。
重置密码 查看部署资源并测试网络连接 登录华为云控制台,区域选择“北京四”。 图2 华为云控制台 在虚拟私有云VPC控制台,可查看该方案一键生成的VPC和对应的子网/路由表/弹性服务器ECS。 图3 虚拟私有云VPC控制台 图4 VPC实例 在VPC终端节点服务中,可查看该方案一键部署生成的终端节点服务。
基于VPC的安全防护可以选用安全组和网络ACL,而且这两个安全服务在过安全等保服务中是必选项,最为关键的是这两个服务是免费的,而且功能强大。下面就详细的讲一下。安全组:安全组用来实现安全组内和组间虚拟机的访问控制,加强虚拟机的安全保护。安全组创建后,用户可以在安全组中定义各种访问
磁盘上并行重建恢复。 图3 数据重建原理 三副本技术和云备份、快照有什么区别? 三副本技术是云硬盘存储系统为了确保数据高可靠性提供的技术,主要用来应对硬件设备故障导致的数据丢失或不一致的情况。 云硬盘备份、快照不同于三副本技术,主要应对人为误操作、病毒以及黑客攻击等导致数据丢失或
快速卸载 一键卸载 解决方案部署成功后,单击该方案堆栈后的“删除”。 图1 一键卸载 在弹出的删除堆栈确认框中,输入Delete,单击“确定”,即可卸载解决方案。 图2 删除堆栈确认 父主题: 实施步骤
组合折上折 推荐 基于业务场景,为您推荐合适的产品组合 创建VPC 什么是虚拟私有云 产品架构 虚拟私有云VPC产品架构可以分为:VPC的组成、安全、VPC连接 VPC组成部分 每个虚拟私有云VPC由一个私网网段、路由表和至少一个子网组成。 私网网段:用户在创建虚拟私有云VPC时,需要指
本示例中共有4个VPC,包括业务所在VPC和防火墙所在的VPC。这些VPC位于同一个区域内,且这些VPC的子网网段不重叠。 vpc-A、vpc-B、vpc-C为业务VPC,vpc-X为防火墙VPC,这些VPC通过对等连接实现网络互通。 vpc-A、vpc-B、vpc-C、vpc-X各有一个子网。
创建安全组,通过配置安全组规则,为弹性云服务器提供安全防护。 创建一个终端节点 VPCEP,用于私密连接终端节点服务。 创建一个终端节点服务,用于将云服务或用户私有服务配置为VPC终端节点支持的服务,可以被终端节点连接和访问。 创建弹性负载均衡 ELB,为终端节点服务提供业务保障。 方案优势 高安全性
删除VPC流日志 操作场景 您可以参考以下操作,删除不用的VPC流日志。删除VPC流日志不会删除云日志服务中的流日志记录。 如果VPC流日志关联的网卡已删除,则对应的VPC流日志会自动删除。但不会删除流日志记录。 操作步骤 进入VPC流日志列表页面。 在VPC流日志列表中,找单击目标流日志所在行的操作列下的“更多
用户可能在CCE页面创建的集群使用了这个子网,需要先删除集群后才能删除子网。注意:用户在CCE和ServiceStae页面创建的节点,要在CCE和ServiceStae页面删除,不建议到ECS页面统一删除
接下来,本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍,带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络,您可以指定VPC的IP地址范围,然后通过在V
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
