云网络架构
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
EIP和NAT 网关,可让无公网IP实例访问公网
公网I P可更换,绑定EI P的CVM可通过申请新EI P和换绑其它的更换
私有网络 VPC
在云服务器上绑定同一可用区下的多个弹性网卡,实现高可用网络方案; 也可以在弹性网卡上绑定多个内网 IP,实现单主机多 IP 部署。
概念
多网卡
在同VPC同可用区下自由迁移,且配置不变
连接公网:1.公网IP 2.EIP 3.NAT 网关 4.CLB 5.公网网关
VPC互连: 1.对等连接 2.云联网 连接本地IDC: 1.VPN连接 2.专线接入 3.云联网
VPC连接
连接基础网络: 1.基础网络互通 2.终端连接
来源、协议类型和端口、策略 创建安全组->创建规则->添加实例到安全组
腾讯云上自定义的逻辑隔离网络空间, 可以为 云服务器、云数据库 等资源构建逻辑隔离的、用户自定义 配置的网络空间,主要包含私有网络网段、子网和路由表
私有网络网段:10.0.0.0 - 10.255.255.255(掩码范围需在16 - 28之间) 172.16.0.0 - 172.31.255.255(掩码范围需在16 - 28之间) 192.168.0.0 - 192.168.255.255 (掩码范围需在16 - 28之间)
VPC 下CVM主网卡支持修改内网 IP,其它不支持
常见问题
VPC下支持云服务器、云数据库 MySQL的迁移到其它VPC下,其它不支持
保持公网 IP 地址不变,可将公网IP转换为EIP,但是EIP无法转为公网IP
账号单地域每天可购买EI P20个,所有地域可买40个,解绑EI P,每天可重新分配公网I P10次
多IP: 每个ENI可绑定30个内网IP,每个内网IP可绑独立的EIP, 单台CVM可通过多个EI P开放多个相同的端口
功能
独立路由转发:云服务器内设定路由策略,实现将特定目的端的 网络流量指向绑定的同私有网络、可用区下不同子网的弹性网卡
不同配置CVM可绑定ENI 数和单ENI 可绑定内网I P数不同
使用限制
查看、创建、绑定和配置云服务器、删除、解绑
申请、释放辅助内网I P
绑定、解绑弹性公网I P
操作
修改主内网IP: 实例会自动重启花费30秒
修改所属子网: 仅主网卡可修改;修改前需解绑所有辅助IP;实例会自动重启花费30秒
辅助网卡与主网卡所属子网可以是不同的子网,但必须在同一私有网络的同一可用区下
安全组
安全管理
控制子网流量进出
网络ACL
访问策略策略示例
访问管理
VPC控制台->诊断工具->网络探测
VPC控制台->诊断工具->实例端口验通
网关流控:NAT 网关、VPN 连接、对等连接、专线网关支持
诊断工具
网络流日志:对网络流量进行实时的存储、分析
流量镜像: 适用于安全审计、风险监测、故障排障、业务分析等场景
概念
同一VPC下不同子网默认互通,不同VPC下默认隔离
弹性公网 IP 和 NAT 网关等,实现 VPC 内的 云服务器、云数据库等资源连接公网
对等连接和云联网,实现不同 VPC 间的通信。
连接通信
VPN 连接、专线接入和云联网,实现 VPC 与本地数据中心的互联。
安全组、ACL、CAM
安全
子网、路由、ACL和安全组限制
不同私有网络的子网,则内网不互通,需要使用 对等连接 或 云联网 实现通信
可以将服务器部署在同一私有网络下的不同可用区中
不同可用区中不同VPC下云服务器和数据库的通信,通过 对等连接 或 云联网互通
每个私有网络最多可为云产品实例提供65533个内网 IP 地址。
VPC 网段冲突而无法建立对等连接,则需要将重叠子网内的资源进行迁移
私有网络和子网
广播和组播功能:在VPC控制台下开启或关闭
路由策略优先级: VPC内流量,最精确路由(最长前缀匹配),公网IP
同时有NAT 网关和公网IP(或EIP)时,默认优先从NAT 网关访问Internet
限制:默认路由表和默认路由无法删除,不支持动态路由协议, 有路由表和路由策略数量限制
弹性公网 IP(EIP):某地域下一个固定不变的公网 IP 地址
常见问题
弹性网卡
大带宽、高质量的云上资源互通服务
概念
连接和资源上都有限制,如链接
限制
日峰值计费和月95计费,跨地域才计费 欠费24后停止服务停止计费
计费
常用操作如链接
操作指南
跨账号对等连接,一方中断,则连接立即失效,重新建立连接才可通信
重叠的私有网络无法建立连接
常见问题
没有单一故障点和带宽瓶颈
对等连接
限制
业务量小:单地域使用一个VPC。使用多子网多可用区容灾 多地域部署或单地域多业务需要隔离场景:使用多VPC
私有网络数量
建议最少两个
子网数量
多个VPC,且有相互通信和外部通信需求时,避免重叠网段
创建后不可修改,请合理规划 子网大小应合适,不宜过大
CI DR
网络规划
流量走向相同或类似: 单路由表多路由策略 流量走向多且不同:多路由表多策略
路由表
操作指南
高可用虚拟 IP(HAVIP)是从 VPC CIDR 分配的一个内网IP地址, 通常和高可用软件配合使用,应用于搭建高可用主备集群场景。VPC下10个
I P和网卡
弹性网卡:云服务器上绑定多个弹性网卡(同可用区下,数量由服务器规格决定), 实现高可用网络方案;也可以在弹性网卡上绑定多个内网 IP,实现单主机多 IP 部署。
独立购买和持有的、某个地域下固定不变的公网 IP 地址
概念
绑定CVM或NAT 网关
提供公网访问能力
同一公网I P平滑迁移
容灾
应用场景
按流量100M,包月200M小于10M的默认分配10M上行
带宽
数量和绑定方面都有,具体如链接
限制
EI P的创建,绑定和管理,都在EI P控制台下进行
路由表数量
私有网络间或私有网络与 IDC 间有通信需求时, 请避免私有网络网段与互通的网段重叠 一、各地域间使用云联网连通 二、I DC与VPC间使用专线接入,地域间VPC使用对待连接
跨地域多中心 混合云网络
单账号单地域VPC5个、单VPC子网10个、单VPC辅助CIDR 5个
基础网络可以关联或切换至私有网络
操作
1、转移普通公网IP为EIP 2、服务器A解绑EIP 3、服务器B绑定EIP 单账号一天3次,单实例仅1次,更换后原I P释放