騰訊云私有網(wǎng)絡(luò)是什么�����?是指在騰訊云上構(gòu)建的專屬網(wǎng)絡(luò)空間�����,在私有網(wǎng)絡(luò)中可以有云服務(wù)器���、云數(shù)據(jù)庫�、負(fù)載均衡等實例�,用戶可以為私有網(wǎng)絡(luò)創(chuàng)建子網(wǎng)、指定指定私有IP地址段�����、創(chuàng)建路由表等操作���。
騰訊云私有網(wǎng)絡(luò)是什么�?是指在騰訊云上構(gòu)建的專屬網(wǎng)絡(luò)空間��,在私有網(wǎng)絡(luò)中可以有云服務(wù)器��、云數(shù)據(jù)庫����、負(fù)載均衡等實例�,用戶可以為私有網(wǎng)絡(luò)創(chuàng)建子網(wǎng)、指定指定私有IP地址段���、創(chuàng)建路由表等操作����,騰訊云百科(txybk.com)來詳細(xì)說下什么是私有網(wǎng)絡(luò)VPC:
騰訊云私有網(wǎng)絡(luò)VPC
私有網(wǎng)絡(luò)VPC是用戶在騰訊云上部署的專有網(wǎng)絡(luò)空間,私有網(wǎng)絡(luò)中有云服務(wù)器����、云數(shù)據(jù)庫、負(fù)載均衡實例等�,不同私有網(wǎng)絡(luò)間完全邏輯隔離。購買云服務(wù)器必須指定私有網(wǎng)絡(luò)����,哪怕只買一臺云服務(wù)器,也需要為云服務(wù)器指定私有網(wǎng)絡(luò)和創(chuàng)建子網(wǎng)�����。下圖是以騰訊云廣州地域私有網(wǎng)絡(luò)為例:
騰訊云私有網(wǎng)絡(luò)
私有網(wǎng)絡(luò)具有地域?qū)傩?���,如上圖中的廣州地域;而子網(wǎng)具有可用區(qū)屬性����,如廣州一區(qū)??梢詾橐粋€私有網(wǎng)絡(luò)劃分一個或多個子網(wǎng),同一私有網(wǎng)絡(luò)下的不同子網(wǎng)之間默認(rèn)內(nèi)網(wǎng)互通;不同私有網(wǎng)絡(luò)間����,無論是否在同一地域,默認(rèn)都是內(nèi)網(wǎng)隔離的����。
騰訊云用戶可以為私有網(wǎng)絡(luò)創(chuàng)建私網(wǎng)網(wǎng)段、子網(wǎng)和路由表�。騰訊云百科來詳細(xì)說下私有網(wǎng)絡(luò)的三大組成部分:
1、私有網(wǎng)絡(luò)網(wǎng)段
騰訊云用戶可以指定私有網(wǎng)段��,私有網(wǎng)絡(luò)CIDR IP地址段如下:
10.0.0.0-10.255.255.255(掩碼范圍需在16-28之間)
參考dashi.aliyun.com/site/cloud/vpc
172.16.0.0-172.31.255.255(掩碼范圍需在16-28之間)
192.168.0.0-192.168.255.255(掩碼范圍需在16-28之間)
私有網(wǎng)絡(luò)的主CIDR創(chuàng)建后無法修改����,當(dāng)專有網(wǎng)絡(luò)VPC的主CIDR不滿足業(yè)務(wù)分配時,可以創(chuàng)建輔助CIDR來擴(kuò)充網(wǎng)段���。
2�����、子網(wǎng)
一個私有網(wǎng)絡(luò)下可以劃分1個子網(wǎng)或多個子網(wǎng)����,在購買云服務(wù)器時�����,騰訊云系統(tǒng)默認(rèn)會創(chuàng)建默認(rèn)私有網(wǎng)絡(luò)Default-VPC���,用戶可以手動快速創(chuàng)建子網(wǎng)�。子網(wǎng)的CIDR必須在私有網(wǎng)絡(luò)的CIDR內(nèi)���。子網(wǎng)具有可用區(qū)Zone屬性�����,如上圖中的廣州一區(qū)��、廣州二區(qū)�����、廣州三區(qū)�。
3�����、路由表
騰訊云用戶創(chuàng)建私有網(wǎng)絡(luò)時,系統(tǒng)會自動為其生成一個默認(rèn)路由表�����,以保證同一個私有網(wǎng)絡(luò)下的所有子網(wǎng)互通���,用戶也可以創(chuàng)建自定義路由表��。
私有網(wǎng)絡(luò)見連接
不同私有網(wǎng)絡(luò)之前如何通信��?騰訊云提供多種專有網(wǎng)絡(luò)VPC連接方式:
使用彈性公網(wǎng)IP和NAT網(wǎng)關(guān)等���,實現(xiàn)VPC內(nèi)的云服務(wù)器、云數(shù)據(jù)庫等資源連接公網(wǎng)�;
通過對等連接和云聯(lián)網(wǎng),實現(xiàn)不同專有網(wǎng)絡(luò)VPC間的通信��;
使用VPN連接�、專線接入和云聯(lián)網(wǎng),實現(xiàn)專有網(wǎng)絡(luò)VPC與本地數(shù)據(jù)中心的互聯(lián)��。
私有網(wǎng)絡(luò)安全管理
私有網(wǎng)絡(luò)是騰訊云上邏輯隔離的網(wǎng)絡(luò)空間�,不同私有網(wǎng)絡(luò)間相互隔離,主要有安全組����、網(wǎng)絡(luò)ACL�、和訪問管理CAM三方面安全管理:
安全組:安全組是一種有狀態(tài)的包過濾虛擬防火墻����,用于控制實例級別的出入流量���,是重要的網(wǎng)絡(luò)安全隔離手段���;
網(wǎng)絡(luò)ACL:網(wǎng)絡(luò)ACL是子網(wǎng)級別的、無狀態(tài)的包過濾虛擬防火墻���,用于控制進(jìn)出子網(wǎng)的數(shù)據(jù)流�,可以精確到協(xié)議和端口粒度�;
訪問管理CAM:訪問管理提供用戶安全管理騰訊云賬戶下所有資源的訪問權(quán)限。通過訪問管理�,用戶可以對私有網(wǎng)絡(luò)的訪問進(jìn)行權(quán)限管理。例如����,通過身份管理和策略管理控制用戶訪問私有網(wǎng)絡(luò)的權(quán)限。
以上為騰訊云百科關(guān)于騰訊云專有網(wǎng)絡(luò)相關(guān)說明�����,包括私有網(wǎng)絡(luò)鏈接、安全及特性�����,更多關(guān)于騰訊云專有網(wǎng)絡(luò)說明��,請以官方文檔為準(zhǔn)���。
立即登錄�,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于百家號,本站不擁有所有權(quán)��,不承擔(dān)相關(guān)法律責(zé)任�。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持����。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除���!
閩公網(wǎng)安備 35010202001226號
