私有云服务

私有云服务

虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性宽带和弹性公网IP搭建业务系统。

虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性宽带和弹性公网IP搭建业务系统。

私有云服务

私有云特点

灵活易用

支持跨可用区部署ECS实例,自定义路由和对等连接,灵活地控制VPC内和VPC间的通信

100%隔离

云上私有网络,租户之间100%隔离。基于主机侧和基于网络侧多重安全防护

高速带宽

华为云为客户提供全动态BGP和静态BGP等多种带宽服务,满足不同客户需要

轻松扩展

提供多种服务与VPC配合,使得客户本地数据中心业务能够无缝扩展到华为云上

产品优势

灵活配置

自定义虚拟私有网络,按需划分子网,配置IP地址段、DHCP、路由表等服务。支持跨可用区部署弹性云服务器。

安全可靠

VPC之间通过隧道技术进行100%逻辑隔离,不同VPC之间默认不能通信。网络ACL对子网进行防护,安全组对弹性云服务器进行防护,多重防护您的网络更安全。

互联互通

默认情况下,VPC与公网是不能通信访问的,我们提供了弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种方式连接公网。

默认情况下,两个VPC之间也是不能通信访问的,我们提供对等连接的方式,使用私有IP地址在两个VPC之间进行通信。

对于云上和云下网络二层互通问题,企业交换机支持二层连接网关功能,允许您在不改变子网、IP规划的前提下将数据中心或私有云主机业务部分迁移上云。

提供多种连接选择,满足企业云上多业务需求,让您轻松部署企业应用,降低企业IT运维成本。

高速访问

使用全动态BGP协议接入多个运营商,可支持20多条线路。可以根据设定的寻路协议实时自动故障切换,保证网络稳定,网络时延低,云上业务访问更流畅。

优势对比

虚拟私有云相比传统IDC的优势如表所示

对比项
虚拟私有云
传统IDC

部署周期

用户无需工程规划,布线等复杂工程部署的工作。

用户基于业务需求在华为云上自主规划私有网络、子网和路由。

用户需要自行搭建网络并进行测试,整个周期很长,而且需要专业技术支持。

总成本

华为云网络服务提供了多种灵活的计费方式,加上客户无需前期投入和后期网络运维,整体上降低了TCO。

用户需要机房、供电、施工、硬件物料等固定重资产投入,也需要专业的运维团队来保障网络安全。随着业务变化,资产管理成本也会随之上升。

灵活性

华为云提供多种网络服务,用户可以根据具体需求搭配服务。当业务发展需要更多的网络资源(如带宽资源)时,可以方便快捷的进行动态扩展。

业务部署需要严格遵守前期网络规划,当业务需求发生变化时,无法便捷的动态调整网络。

安全性

VPC逻辑隔离,结合网络控制ACL、安全组功能和DDoS等安全服务,保障了云上资源的安全使用。

网络很难得到专业维护,安全性较差,需要配置专业的网络安全人员来看护。

VPC功能

  • 子网

    子网是VPC内的IP地址块,可以将VPC的网段分成若干块,子网划分可以帮助您合理规划IP地址资源。

    子网是VPC内的IP地址块,可以将VPC的网段分成若干块,子网划分可以帮助您合理规划IP地址资源。

  • 对等连接

    对等连接是指VPC之间的网络连接,通过对等连接,您可以实现同区域VPC互通。

    对等连接是指VPC之间的网络连接,通过对等连接,您可以实现同区域VPC互通。

  • 共享宽带

    共享宽带可以实现多个弹性公网IP共同使用一条宽带,可以节省企业的网络运营成本,同时方便运维统计。

    共享宽带可以实现多个弹性公网IP共同使用一条宽带,可以节省企业的网络运营成本,同时方便运维统计。

  • 虚拟专用网络

    用于在远端用户和VPC之间建立一条安全加密的通信隧道,使远端用户通过VPN直接使用VPC中的业务资源。

    用于在远端用户和VPC之间建立一条安全加密的通信隧道,使远端用户通过VPN直接使用VPC中的业务资源。

  • 安全组

    安全组是一个逻辑上的分组,为具有相同保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。

    安全组是一个逻辑上的分组,为具有相同保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。

  • 弹性公网IP

    弹性公网IP可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑,实现资源访问公网的需求。

    弹性公网IP可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑,实现资源访问公网的需求。

  • 自定义路由表

    路由表由一系列路由器规则组成,是VPC网络流量转发的依据。创建VPC时会创建一个默认路由表,子网自动关联至默认路由表。您还可以创建自定义路由表。

    路由表由一系列路由器规则组成,是VPC网络流量转发的依据。创建VPC时会创建一个默认路由表,子网自动关联至默认路由表。您还可以创建自定义路由表。

  • 网络ACL

    网络ACL时一个子网级别的可选安全层,通过与子网关联的出方向和入方向规则控制出入子网的数据流。

    网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用ACL。

    网络ACL时一个子网级别的可选安全层,通过与子网关联的出方向和入方向规则控制出入子网的数据流。

    网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用ACL。

  • 云专线

    用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道,充分利用华为云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。

    用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道,充分利用华为云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。

应用场景

云端专属网络

基于华为云构建的云上私有网络环境,用户通过弹性IP访问云上私有网络环境,配置部署业务

优势

  • 灵活配置

    自由定义网络,按需划分子网,申请弹性IP等资源

  • 安全隔离

    VPC之间完全隔离,子网之间可配置访问控制策略

建议搭配使用
弹性云服务器 ECS

Web服务

基于华为云构建的云上私有网络环境,通过弹性负载均衡对外提供服务,支撑海量用户访问

优势

  • 可支撑高并发连接

    应对海量接入,与弹性伸缩服务无缝集成,业务稳定可靠

  • 后端资源自动扩容

    按照业务流量自动扩容,适合业务量突增场景

建议搭配使用
弹性负载均衡 ELB
弹性伸缩 AS

混合云部署

基于华为云提供的VPN/云专线服务,高速连接云上私有网络和用户自有IT设施,满足云上和自有设施间业务和数据的迁移,支撑混合云场景等

优势

  • 选择多样化

    云专线独占私有线路,高速,安全 。 VPN稳定,高性价比


  • 云上云下互通

    用户业务和数据可以云上、线下灵活部署并迁移

建议搭配使用
虚拟专用网络 VPN
云专线 DC

私有云服务相关文档

  • 私有云服务约束与限制

    包括虚拟私有云、安全组的限制、网络ACL、弹性网卡、路由表、弹性公网IP、共享流量包、宽带等的限制。

    包括虚拟私有云、安全组的限制、网络ACL、弹性网卡、路由表、弹性公网IP、共享流量包、宽带等的限制。

    了解详情

  • 私有云服务权限管理

    如果您需要对华为云上创建的VPC资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务进行精细的权限管理。

    如果您需要对华为云上创建的VPC资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务进行精细的权限管理。

    了解详情

  • 私有云服务入门指引

    本文将为您介绍如何快速搭建IPv4网段或IPv6网段的VPC,以及搭建前的准备工作。

    本文将为您介绍如何快速搭建IPv4网段或IPv6网段的VPC,以及搭建前的准备工作。

    了解详情

  • 私有云服务网络规划

    在创建VPC之前,您需要根据具体的业务需求规划VPC的数量、子网的数量、IP网段划分和互连互通方式等。

    在创建VPC之前,您需要根据具体的业务需求规划VPC的数量、子网的数量、IP网段划分和互连互通方式等。

    了解详情

  • 私有云服务API概览

    虚拟私有云所提供的接口分为VPC接口与OpenStack原生接口。

    虚拟私有云所提供的接口分为VPC接口与OpenStack原生接口。

    了解详情

  • 私有云服务SDK概述

    本文介绍了虚拟私有云(Virtual Private Cloud,VPC)提供的SDK语言版本,列举了最新版本SDK的获取地址。

    本文介绍了虚拟私有云(Virtual Private Cloud,VPC)提供的SDK语言版本,列举了最新版本SDK的获取地址。

    了解详情

私有云服务常见问题

私有云服务常见问题

  • 什么是私有云服务配额?

    为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个虚拟私有云。如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。

  • 私有云服务VPC是否收费?

    VPC本身不收取费用。但用户在使用带宽或VPN时需要按照收费标准购买。

  • 为什么私有云服务VPC已删除,还存在持续计费情况?

    问题现象

    VPC已全部删除,VPC列表为空,但还存在产生费用的情况。

    可能原因

    VPC本身不收取费用,虚拟私有云的计费项主要为使用弹性公网IP带宽时产生的费用。

    在其他项目或者区域还存在弹性公网IP带宽资源,可在费用中心查看所有弹性公网IP带宽资源,定位到资源后切换项目或区域进行删除。

    存在话单延迟计费情况,一般按需计费的弹性公网IP带宽资源删除后并不会立即对之前的消费进行扣款,在结算周期结束后,才会生成账单并执行扣款。

  • 一个用户下支持创建多少个VPC?

    默认情况下一个用户下支持创建5个VPC,如果配额不满足实际需求,可以提工单申请扩容,提交工单请参考提交工单

  • 私有云服务如何使用共享带宽?

    1、登录管理控制台。

    2、在管理控制台左上角单击,选择区域和项目。

    3、在系统首页,选择“网络 > 虚拟私有云”。

    4、在左侧导航树,选择“弹性公网IP和带宽 > 共享带宽”。

    5、在页面右上角,单击“购买共享带宽”,按照提示配置参数,购买共享带宽。

  • 私有云服务带宽的限速范围是多少?

    带宽的限速范围为1Mbit/s~2000Mbit/s。

  • 什么是私有云服务入云带宽和出云带宽?

    入云带宽:从Internet流入华为云方向的带宽,例如,从公网下载资源到云内ECS。

    出云带宽:从华为云流出到Internet方向的带宽,例如,云内的ECS对外提供服务,外部用户下载云内ECS上的资源。

  • VPN支持将两个私有云服务VPC互连吗?

    如果两个VPC位于同一区域内,可以使用VPC对等连接互连。

    如果两个VPC位于不同区域,可以通过VPN连接,分别把这两个VPC的CIDR作为本端子网和远端子网。

  • 私有云服务对等连接的配额是多少?

    通过对等连接连通同一个区域VPC时,一个租户在一个区域内的对等连接默认配额是50个。

    同帐户的VPC对等连接:在一个区域内,您可以创建50个VPC对等连接。

    跨账户的VPC对等连接:在一个区域内,已接受的VPC对等连接会占用双方帐户内的配额。处于待接受状的VPC对等连接占用发起方的配额,不占用接受方的配额。

    您可以在配额范围内创建多个帐户下的VPC对等连接,比如帐号A和帐号B的VPC对等连接,帐号A和帐号C的VPC对等连接,帐号A和帐号D的VPC对等连接等等,不受帐号数量限制。

  • 私有云服务路由表收费吗?

    路由表功能本身不收费,但是,弹性云服务器、带宽等是收费的。

私有云服务视频帮助

介绍什么是虚拟私有云

02:35

介绍什么是虚拟私有云

介绍什么是私有云安全组

07:25

介绍什么是私有云安全组

介绍什么是私有云二层连接网关

03:23

介绍什么是私有云二层连接网关

介绍什么是虚拟私有云

02:35

介绍什么是虚拟私有云

介绍什么是私有云安全组

07:25

介绍什么是私有云安全组

介绍什么是私有云二层连接网关

03:23

介绍什么是私有云二层连接网关