创建VPC
什么是虚拟私有云
产品架构
虚拟私有云VPC产品架构可以分为:VPC的组成、安全、VPC连接
VPC组成部分
每个虚拟私有云VPC由一个私网网段、路由表和至少一个子网组成。
- 私网网段:用户在创建虚拟私有云VPC时,需要指定虚拟私有云VPC使用的私网网段。当前虚拟私有云VPC支持的网段有10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。
- 子网:云资源(例如云服务器、云数据库等)必须部署在子网内。所以,虚拟私有云VPC创建完成后,您需要为虚拟私有云VPC划分一个或多个子网,子网网段必须在私网网段内。更多信息请参考子网。
- 路由表:在创建虚拟私有云VPC时,系统会自动生成默认路由表,默认路由表的作用是保证了同一个虚拟私有云VPC下的所有子网互通。当默认路由表中的路由策略无法满足应用(比如未绑定弹性公网IP的云服务器需要访问外网)时,您可以通过创建自定义路由表来解决。更多信息请参考路由表简介。
安全
安全组与网络ACL(Access Control List)用于保障虚拟私有云VPC内部署的云资源的安全。安全组类似于虚拟防火墙,为同一个VPC内具有相同安全保护需求并相互信任的云资源提供访问策略,更多信息请参考安全组简介;您可以为具有相同网络流量控制的子网关联同一个网络ACL,通过设置出方向和入方向规则,对进出子网的流量进行精确控制,更多信息请参考网络ACL简介。
VPC连接
华为云提供了多种VPC连接方案,以满足用户不同场景下的诉求。具体应用场景及连接方案请参见应用场景。
- 通过VPC对等连接功能,实现同一区域内不同VPC下的私网IP互通。
- 通过EIP或NAT网关,使得VPC内的云服务器可以与公网Internet互通。
- 通过虚拟专用网络VPN、云连接、云专线及企业交换机将VPC和您的数据中心连通。
如何访问虚拟私有云
通过管理控制台、基于HTTPS请求的API(Application Programming Interface)两种方式访问虚拟私有云。
管理控制台方式
管理控制台是网页形式的,您可以使用直观的界面进行相应的操作。登录管理控制台,从主页选择“虚拟私有云”。
API方式
如果用户需要将云平台上的虚拟私有云集成到第三方系统,用于二次开发,请使用API方式访问虚拟私有云,具体操作请参见《虚拟私有云API参考》。
优势对比
虚拟私有云相比传统IDC的优势如表所示
|
对比项
|
虚拟私有云
|
传统IDC
|
|---|---|---|
部署周期 |
用户无需工程规划,布线等复杂工程部署的工作。 用户基于业务需求在华为云上自主规划私有网络、子网和路由。 |
用户需要自行搭建网络并进行测试,整个周期很长,而且需要专业技术支持。 |
总成本 |
华为云网络服务提供了多种灵活的计费方式,加上客户无需前期投入和后期网络运维,整体上降低了TCO。 |
用户需要机房、供电、施工、硬件物料等固定重资产投入,也需要专业的运维团队来保障网络安全。随着业务变化,资产管理成本也会随之上升。 |
灵活性 |
华为云提供多种网络服务,用户可以根据具体需求搭配服务。当业务发展需要更多的网络资源(如带宽资源)时,可以方便快捷的进行动态扩展。 |
业务部署需要严格遵守前期网络规划,当业务需求发生变化时,无法便捷的动态调整网络。 |
安全性 |
VPC逻辑隔离,结合网络控制ACL、安全组功能和DDoS等安全服务,保障了云上资源的安全使用。 |
网络很难得到专业维护,安全性较差,需要配置专业的网络安全人员来看护。 |
什么是VPC-VPC功能
准备工作
注册华为云并实名认证
如果您已有一个华为云帐户,请跳到下一个任务。如果您还没有华为云帐户,请参考以下步骤创建。
1、打开华为云网站。
2、单击“注册”,根据提示信息完成注册。
注册成功后,系统会自动跳转至您的个人信息界面。
3、参考实名认证完成个人或企业帐号实名认证。
为帐户充值
您需要确保帐户有足够金额。
关于弹性公网IP价格,请参见价格说明。
关于充值,请参见如何给华为云帐户充值。
VPC是什么介绍视频
介绍什么是虚拟私有云
03:59
介绍什么是私有云安全组
02:08
介绍什么是私有云二层连接网关
03:47
VPC是什么相关文档下载
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动时间: 2020年8月12日-2020年9月11日
活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;
