騰訊云私有網(wǎng)絡是什么�?是指在騰訊云上構(gòu)建的專屬網(wǎng)絡空間�����,在私有網(wǎng)絡中可以有云服務器�����、云數(shù)據(jù)庫�、負載均衡等實例����,用戶可以為私有網(wǎng)絡創(chuàng)建子網(wǎng)、指定指定私有IP地址段��、創(chuàng)建路由表等操作�����。
騰訊云私有網(wǎng)絡是什么�?是指在騰訊云上構(gòu)建的專屬網(wǎng)絡空間,在私有網(wǎng)絡中可以有云服務器�����、云數(shù)據(jù)庫�、負載均衡等實例,用戶可以為私有網(wǎng)絡創(chuàng)建子網(wǎng)�����、指定指定私有IP地址段、創(chuàng)建路由表等操作��,騰訊云百科(txybk.com)來詳細說下什么是私有網(wǎng)絡VPC:
騰訊云私有網(wǎng)絡VPC
私有網(wǎng)絡VPC是用戶在騰訊云上部署的專有網(wǎng)絡空間�,私有網(wǎng)絡中有云服務器、云數(shù)據(jù)庫��、負載均衡實例等��,不同私有網(wǎng)絡間完全邏輯隔離����。購買云服務器必須指定私有網(wǎng)絡,哪怕只買一臺云服務器����,也需要為云服務器指定私有網(wǎng)絡和創(chuàng)建子網(wǎng)。下圖是以騰訊云廣州地域私有網(wǎng)絡為例:
騰訊云私有網(wǎng)絡
私有網(wǎng)絡具有地域?qū)傩?�,如上圖中的廣州地域����;而子網(wǎng)具有可用區(qū)屬性����,如廣州一區(qū)�����??梢詾橐粋€私有網(wǎng)絡劃分一個或多個子網(wǎng)�,同一私有網(wǎng)絡下的不同子網(wǎng)之間默認內(nèi)網(wǎng)互通;不同私有網(wǎng)絡間�����,無論是否在同一地域�����,默認都是內(nèi)網(wǎng)隔離的�����。
騰訊云用戶可以為私有網(wǎng)絡創(chuàng)建私網(wǎng)網(wǎng)段����、子網(wǎng)和路由表。騰訊云百科來詳細說下私有網(wǎng)絡的三大組成部分:
1�、私有網(wǎng)絡網(wǎng)段
騰訊云用戶可以指定私有網(wǎng)段,私有網(wǎng)絡CIDR IP地址段如下:
10.0.0.0-10.255.255.255(掩碼范圍需在16-28之間)
參考dashi.aliyun.com/site/cloud/vpc
172.16.0.0-172.31.255.255(掩碼范圍需在16-28之間)
192.168.0.0-192.168.255.255(掩碼范圍需在16-28之間)
私有網(wǎng)絡的主CIDR創(chuàng)建后無法修改�����,當專有網(wǎng)絡VPC的主CIDR不滿足業(yè)務分配時,可以創(chuàng)建輔助CIDR來擴充網(wǎng)段�。
2、子網(wǎng)
一個私有網(wǎng)絡下可以劃分1個子網(wǎng)或多個子網(wǎng)��,在購買云服務器時�����,騰訊云系統(tǒng)默認會創(chuàng)建默認私有網(wǎng)絡Default-VPC��,用戶可以手動快速創(chuàng)建子網(wǎng)��。子網(wǎng)的CIDR必須在私有網(wǎng)絡的CIDR內(nèi)��。子網(wǎng)具有可用區(qū)Zone屬性����,如上圖中的廣州一區(qū)、廣州二區(qū)��、廣州三區(qū)�。
3����、路由表
騰訊云用戶創(chuàng)建私有網(wǎng)絡時��,系統(tǒng)會自動為其生成一個默認路由表�����,以保證同一個私有網(wǎng)絡下的所有子網(wǎng)互通����,用戶也可以創(chuàng)建自定義路由表�。
私有網(wǎng)絡見連接
不同私有網(wǎng)絡之前如何通信?騰訊云提供多種專有網(wǎng)絡VPC連接方式:
使用彈性公網(wǎng)IP和NAT網(wǎng)關(guān)等�����,實現(xiàn)VPC內(nèi)的云服務器�、云數(shù)據(jù)庫等資源連接公網(wǎng);
通過對等連接和云聯(lián)網(wǎng)�,實現(xiàn)不同專有網(wǎng)絡VPC間的通信;
使用VPN連接�����、專線接入和云聯(lián)網(wǎng),實現(xiàn)專有網(wǎng)絡VPC與本地數(shù)據(jù)中心的互聯(lián)�。
私有網(wǎng)絡安全管理
私有網(wǎng)絡是騰訊云上邏輯隔離的網(wǎng)絡空間,不同私有網(wǎng)絡間相互隔離��,主要有安全組�����、網(wǎng)絡ACL�����、和訪問管理CAM三方面安全管理:
安全組:安全組是一種有狀態(tài)的包過濾虛擬防火墻����,用于控制實例級別的出入流量,是重要的網(wǎng)絡安全隔離手段��;
網(wǎng)絡ACL:網(wǎng)絡ACL是子網(wǎng)級別的�、無狀態(tài)的包過濾虛擬防火墻,用于控制進出子網(wǎng)的數(shù)據(jù)流�,可以精確到協(xié)議和端口粒度;
訪問管理CAM:訪問管理提供用戶安全管理騰訊云賬戶下所有資源的訪問權(quán)限�����。通過訪問管理,用戶可以對私有網(wǎng)絡的訪問進行權(quán)限管理�。例如�����,通過身份管理和策略管理控制用戶訪問私有網(wǎng)絡的權(quán)限����。
以上為騰訊云百科關(guān)于騰訊云專有網(wǎng)絡相關(guān)說明,包括私有網(wǎng)絡鏈接、安全及特性,更多關(guān)于騰訊云專有網(wǎng)絡說明����,請以官方文檔為準。
立即登錄���,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于百家號�����,本站不擁有所有權(quán)���,不承擔相關(guān)法律責任�����。文章內(nèi)容系作者個人觀點�,不代表快出海對觀點贊同或支持。如有侵權(quán)�����,請聯(lián)系管理員(zzx@kchuhai.com)刪除����!
閩公網(wǎng)安備 35010202001226號
