VPC适用于哪些应用场景

云端专属网络

场景描述

每个虚拟私有云VPC代表一个私有网络,与其他VPC逻辑隔离,您可以将业务系统部署在华为云上,构建云上私有网络环境。如果您有多个业务系统例如生产环境和测试环境要严格进行隔离,那么可以使用多个VPC进行业务隔离。当有互相通信的需求时,可以在两个VPC之间建立对等连接。


搭配服务

弹性云服务器ECS

图1 云端专属网络

Web应用或网站托管

场景描述

在VPC中托管Web应用或网站,可以像使用普通网络一样使用VPC。通过弹性公网IP或NAT网关连接弹性云服务器与Internet,运行弹性云服务器上部署的Web应用程序。同时结合弹性负载均衡ELB服务,您可以将来自Internet的流量均衡分配到不同的弹性云服务器上。

VPC内的云资源连接公网(Internet),可以通过如下云产品实现。

表1 连接公网

云产品
应用场景
描述
相关操作

弹性公网IP

单个ECS连接公网

申请一个弹性公网IP(EIP)并将其绑定到ECS上,ECS即可连接公网,实现主动访问公网或面向公网提供服务。

支持动态绑定和解绑ECS。

可以使用共享带宽和共享流量包,降低公网成本。

弹性公网IP介绍

NAT网关

多个ECS共享弹性公网IP连接公网

NAT网关提供SNAT和DNAT两种功能:SNAT可实现同一VPC内的多个ECS共享一个或多个EIP主动访问公网,有效降低管理成本,同时减少了ECS的EIP直接暴露的风险。DNAT功能还可以实现端口级别的转发,将EIP的端口映射到不同ECS的端口上,使VPC内多个ECS共享同一EIP和带宽面向公网提供服务,但没有均衡流量的功能。

使用SNAT连接公网

使用DNAT面向公网提供服务

弹性负载均衡

通过将访问流量均衡分发到多个ECS的方式对外提供服务,比如电商等高并发访问场景

弹性负载均衡(ELB)可以将访问流量均衡分发(支持4层和7层两种方式)到多个后端ECS上,通过绑定EIP支撑海量用户从公网访问ECS。

通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。

弹性负载均衡介绍

搭配服务

弹性云服务器ECS、弹性公网IP、NAT网关、弹性负载均衡

图2 Web应用或网站托管

Web应用访问控制

场景描述

将多层Web应用划分到不同的安全域中,按需在各个安全域中设置访问控制策略,可以通过创建一个VPC,将Web服务器和数据库服务器划分到不同的安全组中。Web服务器所在的子网实现互联网访问,而数据库服务器只能通过内网访问,保护数据库服务器的安全,满足高安全场景。

搭配服务

弹性云服务器ECS

图3 Web应用访问控制

云上VPC连接

场景描述

对于相同或者不同区域下的VPC需要互通连接时,可通过如下云产品实现。

表2 连接VPC

云产品
应用场景
描述
相关操作

对等连接

同区域的VPC互连

对于同一区域的VPC,可以通过对等连接进行互连,同一帐号与不同帐号的连接方式略有差异。对等连接免费。

创建同一账户下的对等连接

创建不同账户下的对等连接

云连接

跨区域的VPC互连

对于不同区域的VPC,不区分是否同一帐号,都可以互连,跨区域连接实现全球云上网络。

跨区域VPC互连

虚拟专用网络VPN

使用公网低成本连接跨区域VPC

基于Internet使用加密隧道将不同区域的VPC连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。

通过VPN连接VPC

搭配服务

弹性云服务器ECS、云连接CC、虚拟专用网络VPN

图4 云上VPC连接

混合云部署

场景描述

对于自建本地数据中心(IDC)的用户,由于利旧和平滑演进的原因,并非所有的业务都能放置在云上,这个时候就可以通过如下产品构建混合云,实现云上VPC与云下IDC之间的互连。

表3 连接IDC

云产品
应用场景
描述
相关操作

虚拟专用网络VPN

使用公网低成本连接VPC与本地IDC

基于Internet使用加密隧道将VPC与本地数据中心连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。

通过VPN连接VPC

通过企业交换机建立IDC和VPC之间的二层网络

云专线

铺设物理专线高质量连接VPC与本地IDC

使用物理专线将VPC与本地数据中心连接起来。具备低时延、高安全、专用等优点。适用对网络传输质量和安全等级要求较高的场景 。

通过用户专线访问多个VPC

通过企业交换机建立IDC和VPC之间的二层网络

云连接

跨区域的VPC、IDC互连

将要互通的本地IDC关联的云专线加载到已创建的云连接实例中,实现跨区域的VPC、IDC互连。

跨区域VPC互连

多数据中心与多区域VPC互通

搭配服务

弹性云服务器ECS、云专线DC、云连接CC、虚拟专用网络VPN

图5 混合云部署

虚拟私有云VPC新特性

VPC的作用
什么是虚拟私有云VPC

虚拟私有云,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外,您还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通,灵活整合资源,构建混合云网络。

虚拟私有云VPC-功能总览

在使用虚拟私有云VPC之前,建议您先通过基本概念介绍了解子网、路由表、安全组、弹性公网IP等基本概念,以便更好地理解虚拟私有云VPC提供的功能。

虚拟私有云VPC-搭建IPv4网络

本教程将指引您搭建一个IPv4网段的VPC,并为VPC中的ECS绑定一个弹性公网IP访问Internet。

虚拟私有云VPC-搭建IPv6网络

本教程将指引您搭建一个IPv6网段的VPC,并在VPC中创建一个带有IPv6地址的ECS,使ECS可以访问Internet上的IPv6服务。

虚拟私有云VPC-辅助弹性网卡

辅助弹性网卡是基于弹性网卡的衍生资源,通过VLAN接口挂载在弹性网卡上,您可以通过创建辅助弹性网卡,使单个云服务器实例挂载更多网卡,实现灵活、高可用的网络方案配置。

华为云提供的辅助弹性网卡功能包括:创建辅助弹性网卡、绑定辅助弹性网卡到弹性公网IP、更改辅助弹性网卡所属安全组、删除辅助弹性网卡等。

虚拟私有云VPC-API调用参考

VPC服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用。

虚拟私有云VPC-SDK参考

本文介绍了虚拟私有云(Virtual Private Cloud,VPC)提供的SDK语言版本,列举了最新版本SDK的获取地址。

虚拟私有云VPC常见问题

虚拟私有云VPC常见问题

  • VPC是否收费?

    VPC本身不收取费用。但用户在使用带宽或VPN时需要按照收费标准购买。

  • 一个用户下支持创建多少个VPC?

    默认情况下一个用户下支持创建5个VPC,如果配额不满足实际需求,可以提工单申请扩容,提交工单请参考提交工单

  • 为什么VPC已删除,还存在持续计费情况?

    问题现象

    VPC已全部删除,VPC列表为空,但还存在产生费用的情况。

    可能原因

    VPC本身不收取费用,虚拟私有云的计费项主要为使用弹性公网IP带宽时产生的费用。

    1、在其他项目或者区域还存在弹性公网IP带宽资源,可在费用中心查看所有弹性公网IP带宽资源,定位到资源后切换项目或区域进行删除。

    2、存在话单延迟计费情况,一般按需计费的弹性公网IP带宽资源删除后并不会立即对之前的消费进行扣款,在结算周期结束后,才会生成账单并执行扣款。

  • 子网的网段是否可以修改?

    子网创建好后,网段不能进行修改。

  • 弹性云服务器是否支持切换虚拟私有云?

    支持。

    您可以在弹性云服务器界面的操作列单击“切换VPC”进行切换。

    具体注意事项及操作步骤请参考:切换虚拟私有云

  • 独享带宽与共享带宽有何区别?能否互转?

    1、独享带宽:只针对一个弹性公网IP进行限速,该弹性公网IP只能被一个云资源(弹性云服务器、NAT网关、弹性负载均衡等)使用。

    2、共享带宽:可以针对多个弹性公网IP进行集中限速,带宽可以添加多个按需计费的弹性公网IP。弹性公网IP添加和移出共享带宽对业务不产生影响。

    独享带宽与共享带宽不支持直接互相转换,但针对按需计费的弹性公网IP,您可以购买一个共享带宽,进行如下操作:

    A、将弹性公网IP添加到共享带宽,则弹性公网IP使用共享带宽。

    B\将弹性公网IP移出共享带宽,则弹性公网IP使用独享带宽。

  • 修改弹性云服务器的时间后,IP地址丢失,怎么办?

    问题原因:由于时间修改跨度超过您的DHCP租约时间导致的。当前公有云新创建的VPC子网默认DHCP租约为365天(较早创建的VPC子网DHCP租约为24小时),如果您手动修改弹性云服务器的系统时间,且修改后的系统时间距离当前时间的跨度超过租约时间,则可能导致DHCP续租失败,从而使得IP地址丢失。

    解决方法:您的业务场景如果必须要进行大跨度的时间更改的话,在修改之前请先把弹性云服务器的IP地址获取方式修改为静态配置。

  • 什么是入云带宽和出云带宽?

    入云带宽:从Internet流入华为云方向的带宽,例如,从公网下载资源到云内ECS。

    出云带宽:从华为云流出到Internet方向的带宽,例如,云内的ECS对外提供服务,外部用户下载云内ECS上的资源。

    图1 入云带宽和出云带宽

    目前,华为云仅对出云带宽收取费用。

    说明:

    1、增强型95计费取入云方向和出云方向中较大的带宽平均值作为采样点的带宽值进行收费。

    2、2020年7月31日 00:00(北京时间)之后,华北-北京四、华东-上海一、华南-广州、西南-贵阳一、华北-乌兰察布一等所有中国大陆区域针对公网带宽进行限速规则调整。

    2021年12月10日 00:00(北京时间)之后,中国-香港区域针对公网带宽进行限速规则调整。

    调整后的规则如下:

    A、若您购买/修改后的带宽大小小于或等于10Mbit/s,则入云方向带宽为10Mbit/s,出云方向带宽大小为购买/修改后的带宽大小。

    B、若您购买/修改后的带宽大小大于10Mbit/s,则出云方向和入云方向带宽相同,都等于购买/修改后的带宽大小。

虚拟私有云VPC帮助视频

介绍什么是虚拟私有云VPC

03:59

介绍什么是虚拟私有云VPC

介绍如何通过VPN在传统数据中心与VPC之间建立通信隧道

03:40

介绍如何通过VPN在传统数据中心与VPC之间建立通信隧道

介绍在VPC上如何为弹性云服务器绑定弹性公网IP

02:31

介绍在VPC上如何为弹性云服务器绑定弹性公网IP

介绍什么是安全组

02:08

介绍什么是安全组

1对1咨询专属顾问

1对1免费咨询华为云专属顾问,为您量身定制产品推荐方案
立即咨询

华为云咨询电话:950808或4000-955-988 转1

华为云咨询电话:950808或4000-955-988 转1

华为云专业的服务团队,致力于为您提供专业的售前购买咨询服务,及完善的售后技术服务,助您云上无忧