暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / 华为云HCS网络服务的使用场景简介

华为云HCS网络服务的使用场景简介

IT那活儿 2023-06-13
2692
点击上方“IT那活儿”公众号,关注后了解更多内容,不管IT什么活儿,干就完了!!!

VPC使用场景
虚拟私有云(Virtual Private Cloud,以下简称VPC),为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户资源的安全性,简化用户的网络部署。
与传统网络相比,VPC为用户提供了更多的自主操作能力。在VPC内可以创建子网,并用创建好的子网创建弹性云服务器应用。创建弹性云服务器时,可以选择安全组,为其在VPC内提供安全的隔离环境。
VPC规划说明:
用户如何规划VPC?
  • 每个VPC为一个隔离的网络环境,如果没有隔离需要,您只需要创建一个VPC。如果有隔离需求,隔离的业务可以部署在不同的VPC,不同VPC默认隔离。
  • 每个VPC可以创建多个子网,子网之间的访问控制通过安全组实现。即通过安全组可以配置在同一个VPC内不同子网的通信需求。
    --华为云中的default安全组允许在相同安全组内的子网互通,所以如果弹性云服务器在一个VPC内,并选择default安全组,弹性云服务器可以互通。VPC内的子网用户可以自定义,推荐使用如下几个网段:192.168.0.0/16、172.16.0.0/12、10.0.0.0/8。

    --VPC内创建的子网都是VXLAN类型。用户不用关心底层网络如何配置,VPC内子网创建都是自动化完成。


EIP使用场景
弹性IP是指公网IP地址,用户可以将EIP绑定给弹性云服务器用来与互联网互访。绑定与解绑定过程无需关闭弹性云服务器。
说明:
如果客户不需要通过EIP连接互联网,而是需要通过EIP连接内部区域网络,也可以把EIP地址配置成与内部区域网络可以路由的网络。EIP的网段可由客户定义,并支持添加多段地址,既可以是连接互联网的公网IP地址,也可以是与内部区域网络互访的IP地址。
使用场景:
  • 云内的资源需要访问Internet资源,要求将地址转换为公网EIP。

  • 可支持多运营商的EIP选择,用户可以根据自己的业务需要,选择合适的运营商提供的IP,满足不同服务的要求。


ELB使用场景

弹性负载均衡(Elastic Load Balancing )通过将访问流量自动分发到多台弹性云主机,扩展应用系统对外的服务能力,实现更高水平的应用程序容错性能。
  • 通过创建不同监听器的ELB服务实例或服务组合满足不同业务应用的需求。
  • 提供内网用户在云网络内部访问多监听器的ELB服务。
  • 提供外网用户通过Internet访问多监听器的ELB服务。

  • 提供私网用户通过企业VPN访问多监听器的ELB服务。


VFW使用场景
VFW虚拟防火墙是VPC与外部通信的另外一道防护。VFW通过配置ACL规则来控制VPC内与外部的访问。虚拟防火墙可以控制允许通过的端口来精确控制流量,缩小攻击面,降低安全隐患。
  • 租户可根据应用的安全需要按需申请防火墙服务,防护云上的业务。
  • 应用集群A和应用集群B不需要互通,要求防火墙过滤。
  • 应用集群A要求可以访问互联网。

  • 应用集群B要求禁止访问互联网。


VPC-peering使用场景

VPC Peering即对等连接,用于VPC和VPC之间互通。通过VPC Peering使原来隔离的VPC可以路由互通,满足用户不同VPC业务互通需求。

通过VPC Peering实现Web、APP、DB等不同隔离域之间三层互通。


VPN使用场景
VPN功能为用户提供IPSec VPN服务,提供安全加密通道,使VPC内子网可以和远端私网互通。例如用于公司总部和分支机构之间的互联,使VPC内的私网和远端的私网组成了一个大的局域网。
  • 企业分支通过安全隧道访问云上的资源。

  • 云和云建立安全隧道互访。


基础型云专线使用场景
用户数据中心通过运营商的物理专线(MPLS/VPN,以太专线)访问云内资源,云内资源呈现真实IP,通过设置的专线路由实现三层互通。
  • VPC和用户数据中心通过物理专线的方式直接访问,不通过NAT方式。

  • 云和云之间通过专线建立高速通道。


NAT-GATEWAY使用场景
NAT网关(NAT Gateway)能够为虚拟私有云(VPC)内的弹性云服务器提供网络地址转换(Network Address Translation)服务,使多个云主机可以共享弹性IP访问Internet或使云主机提供互联网服务。
  • NAT网关可支持弹性云服务器和裸金属服务器。
  • NAT网关主要用于构建VPC公网出口,用户共享使用弹性IP访问Internet,灵活支持多种部署模式。
  • 通过NAT网关的SNAT功能,可实现即使VPC内的弹性云服务器不配置弹性IP也可以直接访问Internet,可以提供超大并发数的连接服务,适用于请求量大、连接数多的服务。

  • DNAT功能绑定弹性IP,可通过IP映射或端口映射两种方式,实现VPC内跨可用区的多个云主机共享弹性IP,为互联网提供服务。


VPC Endpoint使用场景
目前VPC对等连接之间的访问存在源VPC和目的VPC内子网不能相同的限制。租户VPC和Paas等上层服务提供商之间的访问只能通过虚拟机绑定EIP,通过EIP流量进行互访。VPC Endpoint提供了租户VPC虚拟机和服务提供商VPC虚拟机间的内部互访,而不需要依赖公网IP资源。VPC Endpoint没有源VPC和目的VPC子网不能重叠的限制。同时VPC Endpoint提供确认机制, endpoint service接收endpoint的请求后才能提供访问,增加访问安全性。
  • 高速上云:专线/VPN通过endpoint访问资源租户VPC。
    用户本地数据中心通过VPN或者云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,提高访问效率,节约使用成本。

  • 跨VPC连接:VPC终端节点支持跨VPC连接,实现VPC间的资源通信。
    您可以在VPC中创建应用程序并将其配置为终端节点服务,同一区域下其他VPC内创建的终端节点可以与该终端节点服务建立连接,进行通信。


L2BR使用场景
L2BR即二层桥接,能够提供云外网络和虚拟私有云(VPC)内网络的二三层互通。
  • L2BR服务:云外网络可以通过二层桥接与云内VPC私网地址二三层互通。
  • 二层互通的VPC子网与云外网络的网段要相同,在此VPC下的其他子网能与云外网络三层互通。
  • 云内、云外的IP资源需要划分或者指定创建,保证地址不冲突。
  • 云内VPC的一个网络只能创建一个L2BR实例。

END


本文作者:程源欣(上海新炬中北团队)

本文来源:“IT那活儿”公众号

子网划分vpc
文章转载自IT那活儿,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论