华为云计算 云知识 虚拟私有云VPC常用功能介绍
虚拟私有云VPC常用功能介绍
VPC

在使用 虚拟私有云VPC 之前,建议您先通过基本概念介绍了解子网、路由表、安全组、 弹性公网IP 等基本概念,以便更好地理解 虚拟私有云 VPC提供的功能。

虚拟 私有云 VPC常用功能

功能分类

功能名称

功能描述

虚拟私有云和子网

虚拟私有云

虚拟私有云可以为您的云资源构建隔离的、用户自主配置和管理的 虚拟网络 环境。

华为云提供了管理虚拟私有云的功能:创建虚拟私有云、修改虚拟私有云基本信息、删除虚拟私有云和导出虚拟私有云列表。

子网

子网是虚拟私有云下管理云资源的网络平面,所有的云资源都必须部署在子网内。

华为云提供了管理子网的功能:为虚拟私有云创建新的子网、修改子网网络信息和删除子网。

路由表

路由表中定义了路由规则,路由规则用于将目标网段的流量路由至指定的目的地。

当您创建虚拟私有云时,系统会自动为您创建一张默认路由表,其路由规则保证了虚拟私有云内的所有子网互通。您也可以添加自定义路由规则,将指定目标网段的流量路由至指定目的地。

华为云提供了管理路由表的功能:添加自定义路由、查询路由、修改路由和删除路由等。

当前在部分区域中,路由表与虚拟私有云已解耦,解耦后路由表入口 迁移 ,支持路由表与子网关联功能,已解耦的区域用户请参考路由表(解耦)

虚拟IP

虚拟IP是一个未分配给真实弹性 云服务器 网卡的IP地址。弹性 云服务 器除了拥有私有IP地址外,还可以拥有虚拟IP地址,用户可以通过其中任意一个IP(私有IP/虚拟IP)访问此弹性云服务器。同时,虚拟IP地址拥有私有IP地址同样的网络接入能力。虚拟IP主要用在弹性云服务器的主备切换,达到高可用性HA的目的。

华为云提供的虚拟IP相关功能包括:申请虚拟IP地址、删除虚拟IP地址、为虚拟IP地址绑定弹性 公网IP 或弹性云服务器、通过弹性公网IP访问虚拟IP、通过VPN访问虚拟IP、通过 云专线 访问虚拟IP和通过对等连接访问虚拟IP。

IPv4/IPv6双栈网络(公测)

IPv4/IPv6双栈可为您的实例提供两个不同版本的IP地址:IPv4地址和IPv6地址,这两个IP地址都可以进行内网/公网访问。

华为云提供IPv4/IPv6双栈功能,支持新建IPv4/IPv6双栈网络,或在已有虚拟私有云下添加IPv6子网形成双栈网络。

访问控制

安全组

安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。

华为云提供了管理安全组和安全组规则的功能:创建安全组、删除安全组、添加安全组规则、快速添加多条安全组规则、复制安全组规则、修改区安全组规则、删除安全组规则、导入/导出安全组规则、查看弹性云服务器的安全组、变更弹性云服务器的安全组、云资源加入/移出安全组。

网络ACL

网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。

华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关闭网络ACL、关联/解除子网和网络ACL、添加网络ACL规则、修改网络ACL规则、修改网络ACL规则生效顺序、开启/关闭网络ACL规则、删除网络ACL规则。

弹性公网IP和带宽

弹性公网IP

弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,可以与云资源灵活绑定及解绑。

华为云提供的弹性公网IP相关功能包括:为云资源申请和绑定弹性公网IP、解绑和释放云资源的弹性公网IP、修改弹性公网IP带宽、静态BGP转换为动态BGP。

共享带宽

共享带宽可以实现多个弹性公网IP共同使用一条带宽。提供区域级别的带宽共享及复用能力,同一区域下的所有已绑定弹性公网IP的弹性云服务器、 裸金属服务器 弹性负载均衡 等实例共用一条带宽资源。

华为云提供的共享带宽相关功能包括:申请共享带宽、修改共享带宽、删除共享带宽、添加弹性公网IP到共享带宽、从共享带宽中移出弹性公网IP。

共享流量包

共享流量包是一款带宽流量套餐产品,使用方便,价格实惠。购买共享流量包后立即生效,并自动抵扣按需按流量计费的EIP带宽产生的流量资费,直到流量包用完或到期。

带宽加油包

带宽加油包用来临时调大带宽上限,适用于在有效期内的包年包月独享带宽和共享带宽。

华为云提供的带宽加油包相关功能包括:购买带宽加油包、修改带宽加油包和退订带宽加油包。

资源互通

VPC对等连接

对等连接是指两个VPC之间的网络连接。您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。同一区域内,您可以在自己的VPC之间创建对等连接,也可以在自己的VPC与其他帐户的VPC之间创建对等连接。不同区域间的VPC之间不能创建对等连接。

华为云提供的VPC对等连接相关功能包括:创建同一帐户下的对等连接、创建不同帐户下的对等连接、查看对等连接、修改对等连接和删除对等连接。

监控

查看监控指标

当用户开通了虚拟私有云服务后,无需额外安装其他插件,即可在 云监控 查看带宽、弹性公网IP的使用情况,也可以创建和设置告警规则,自定义监控目标与通知策略,及时了解虚拟私有云的状况,从而起到预警作用。

审计

查看审计日志

通过 云审计 ,您可以记录与虚拟私有云相关的操作事件,便于日后的查询、审计和回溯。

华为云提供查看审计日志功能,支持在云审计服务管理控制台查看或导出最近7天的操作记录。

标签

标签管理

标签功能方便您识别和管理云资源。华为云支持管理虚拟私有云标签、管理子网标签和管理弹性公网IP标签。

权限

权限管理

您可以使用 统一身份认证 服务 IAM 对您所拥有的虚拟私有云进行精细的权限管理,以满足企业基于组织划分、职能划分设置不同的访问权限。

华为云提供的虚拟私有云权限管理功能包括:创建用户并授权使用VPC、创建VPC自定义策略。



上一篇:物理模型反范式处理 下一篇:内蒙古京隆电厂智能监控案例

虚拟私有云 VPC

虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统