Funciones
Tabla 1 enumera las funciones comunes de la VPC.
Antes de utilizar el servicio de VPC, puede familiarizarse con los conceptos básicos, como subredes, tablas de rutas, grupos de seguridad y EIP, para comprender mejor las funciones de VPC.
Categoría |
Función |
Descripción |
|---|---|---|
VPC y subred |
VPC |
Una VPC proporciona una red virtual aislada para sus recursos en la nube. Puede configurar y gestionar la red de forma flexible. Puede crear VPC, modificar información básica sobre VPC, agregar un bloque CIDR secundario a una VPC, eliminar un bloque CIDR secundario de una VPC, eliminar VPC y exportar la lista de VPC. |
Subred |
Una subred es un bloque CIDR único con un rango de direcciones IP en su VPC. Todos los recursos de una VPC deben implementarse en las subredes. Puede crear subredes, modificar la información de subred y eliminar subredes. |
|
Tabla de rutas |
Una tabla de rutas contiene las rutas que determinan a dónde se dirige el tráfico. Cuando se crea una VPC, el sistema crea automáticamente una tabla de ruta predeterminada. La tabla de rutas garantiza que todas las subredes de la VPC puedan comunicarse entre sí. También puede agregar las rutas personalizadas para controlar a dónde se dirige el tráfico. Puede agregar, consultar, modificar y eliminar rutas. |
|
Dirección IP virtual |
Una dirección IP virtual se puede compartir entre múltiples ECS. Puede configurar las direcciones IP privadas y virtuales para un ECS, y puede acceder al ECS a través de cualquiera de las direcciones IP. Una dirección IP virtual tiene la misma capacidad de acceso a la red que una dirección IP privada. Si necesita alta disponibilidad, puede utilizar las direcciones IP virtuales porque admiten la conmutación de ECS activa/en standby. Puede asignar y liberar las direcciones IP virtuales, vincular una dirección IP virtual a una EIP o un ECS y acceder a una dirección IP virtual a través de una EIP, una VPN, Direct Connect o la interconexión de VPC. |
|
Red de doble pila IPv4 e IPv6 |
La doble pila IPv4 e IPv6 permite que sus recursos utilicen las direcciones IPv4 e IPv6 para la comunicación de redes públicas y privadas. Huawei Cloud es compatible con la pila dual IPv4/IPv6. Puede crear una red de doble pila IPv4/IPv6 o agregar una subred IPv6 a una VPC para formar una red de doble pila. |
|
Log de flujo de VPC |
Un log de flujo de VPC registra información sobre el tráfico que va hacia y desde una VPC. Los registros de flujo de VPC le ayudan a supervisar el tráfico de red, analizar los ataques de red y determinar si los grupos de seguridad y las reglas de la red de ACL requieren modificaciones. Puede crear, ver, habilitar, deshabilitar y eliminar logs de flujo de VPC. |
|
Control de acceso |
Grupo de seguridad |
Un grupo de seguridad es una colección de reglas de control de acceso para ECS que tienen los mismos requisitos de protección de seguridad y son de confianza mutua dentro de una VPC. Puede crear un grupo de seguridad y definir diferentes reglas de acceso para proteger los ECS que contiene. Puede crear y eliminar grupos de seguridad, agregar, replicar, modificar, eliminar, importar o exportar reglas de grupos de seguridad, ver el grupo de seguridad de un ECS, cambiar el grupo de seguridad de un ECS y agregar recursos de nube o eliminarlos de un grupo de seguridad. |
ACL de red |
Una ACL de red es una capa opcional de seguridad para las subredes. Puede asociar una o más subredes a una ACL de red para controlar el tráfico de entrada y salida de las subredes. Puede crear, ver, modificar, eliminar, habilitar, deshabilitar las ACL de red, asociar subredes con las ACL de red o disociarlas de ellas, y agregar, modificar, cambiar la secuencia, habilitar, deshabilitar y eliminar reglas de ACL de red. |
|
Grupo de direcciones IP |
Un grupo de direcciones IP es una colección de direcciones IP que utilizan la misma regla de grupo de seguridad. Un grupo de direcciones IP puede ser utilizado para gestionar direcciones IP que tengan los mismos requerimientos de seguridad o cuyos requerimientos de seguridad cambien de manera frecuente. Un grupo de direcciones IP le libera de modificar repetidamente las reglas del grupo de seguridad y simplifica la gestión de reglas. Puede crear un grupo de direcciones IP, asociar un grupo de direcciones IP a una regla de grupo de seguridad y modificar y eliminar un grupo de direcciones IP. |
|
EIP y ancho de banda |
EIP |
El servicio Elastic IP (EIP) le permite utilizar direcciones IP públicas estáticas y anchos de banda escalables para conectar sus recursos de nube a Internet. Puede asignar las EIP, vincular las EIP a recursos en la nube, desvincular las EIP de recursos en la nube, liberar las EIP, modificar el ancho de banda de EIP y actualizar BGP estático a BGP dinámico. |
Anchos de banda compartidos |
Un ancho de banda compartido permite que varias EIP compartan el mismo ancho de banda. Todos los ECS, BMS y balanceadores de carga que tienen EIP enlazados en la misma región pueden compartir un ancho de banda. Puede asignar, modificar, eliminar un ancho de banda compartido, agregar EIP a un ancho de banda compartido y eliminar EIP de un ancho de banda compartido. |
|
Paquete de datos compartidos |
Un paquete de datos compartido proporciona una cuota para el uso de datos. Tales envases son rentables y fáciles de usar. Los paquetes de datos compartidos entran en vigor inmediatamente después de su compra. Si se ha suscrito a EIP de pago por uso utilizando el ancho de banda facturado por tráfico en una región y compra un paquete de datos compartidos en la misma región, los EIP utilizarán el paquete de datos compartidos. Una vez que la cuota del paquete se agote o que el paquete venza, los EIP se seguirán facturando en modo de pago por uso. |
|
Interconexión de recursos |
Interconexión de VPC |
Una interconexión de VPC es una conexión de red entre dos VPC. Una interconexión de VPC permite que dos VPC se comuniquen entre sí usando direcciones IP privadas como si estuvieran en la misma VPC. Puede crear una interconexión de VPC entre sus propias VPC o entre su VPC y una VPC de otra cuenta dentro de la misma región. Sin embargo, no puede crear una interconexión de VPC entre las VPC en diferentes regiones. Puede crear una interconexión de VPC con otra VPC en su cuenta o con una VPC en otra cuenta. También puede ver, modificar y eliminar interconexión de VPC. |
Monitoreo |
Consulta de métricas |
Puede ver el ancho de banda y el uso de EIP del servicio de VPC a través de Cloud Eye, crear y establecer reglas de alarma, y personalizar los objetos monitoreados y las políticas de notificación sin agregar complementos. |
Auditoría |
Consulta de logs de auditoría |
Con CTS, puede registrar las operaciones realizadas en el servicio de VPC para fines de consulta, auditoría y seguimiento posterior. Puede ver y exportar registros de operaciones de los últimos siete días en la consola CTS. |
Etiqueta |
Gestión de etiquetas |
Las etiquetas le ayudan a identificar y gestionar recursos en la nube. Puede gestionar las etiquetas de VPC, las etiquetas de subred y las etiquetas en Huawei Cloud. |
Permisos |
Gestión de permisos |
Puede utilizar Identity and Access Management (IAM) para implementar una gestión de permisos detallada para sus VPC, lo que permite a las empresas establecer diferentes permisos de acceso en función de las organizaciones y las responsabilidades. Puede crear un usuario de IAM, conceder permisos al usuario y crear políticas de VPC personalizadas. |
