Cenários de aplicação
Redes dedicadas na nuvem
Cenário
Cada VPC representa uma rede privada e é logicamente isolada de outras VPCs. Você pode implementar seu sistema de serviço em uma VPC para que ele tenha um ambiente de rede privada na Huawei Cloud. Se você tiver vários sistemas de serviço, por exemplo, um sistema de produção e um sistema de teste, poderá implementá-los em duas VPCs diferentes para mantê-los isolados. Se você deseja estabelecer comunicação entre esses duas VPCs, pode criar uma conexão de emparelhamento de VPC para vinculá-los
Serviços relacionados
ECS
Aplicação Web ou hospedagem de sites
Cenário
Você pode hospedar aplicações e sites da Web em uma VPC e usar a VPC como uma rede comum. Com EIPs ou gateways da NAT, você pode conectar ECSs que executam suas aplicações Web à Internet. Você pode usar balanceadores de carga fornecidos pelo serviço ELB para distribuir o tráfego uniformemente entre vários ECSs.
Os recursos de nuvem em uma VPC podem usar os seguintes serviços de nuvem para se conectar à Internet.
Serviço de nuvem |
Cenário de aplicação |
Descrição |
Operações relacionadas |
|---|---|---|---|
EIP |
Um único ECS acessa a Internet. |
Você pode atribuir um EIP e vinculá-lo a um ECS para que o ECS possa acessar a Internet ou fornecer serviços acessíveis a partir da Internet. Você pode desvincular o EIP do ECS para desabilitar o acesso a qualquer momento. Você pode usar largura de banda compartilhada e pacotes de dados compartilhados para simplificar os custos. |
|
NAT Gateway |
Vários ECSs compartilham um EIP para acessar a Internet. |
Um gateway da NAT oferecem tradução de endereço de rede de origem (SNAT) e tradução de endereço de rede de destino (DNAT). A SNAT permite que vários ECSs na mesma VPC compartilhem EIPs para acessar a Internet. Dessa forma, você pode reduzir os custos de gerenciamento e evitar que os EIPs dos ECSs sejam expostos à Internet. A DNAT usa o encaminhamento de dados em nível de porta. Ela mapeia portas EIP para portas ECS para que os ECSs em uma VPC possam compartilhar o mesmo EIP e largura de banda para fornecer serviços acessíveis pela Internet. No entanto, a DNAT não equilibra o tráfego. |
Uso da SNAT para acessar a Internet Uso da DNAT para fornecer serviços acessíveis a partir da Internet |
ELB |
Distribuir uniformemente o tráfego de entrada entre vários ECSs em cenários de alta concorrência, como comércio eletrônico. |
Os balanceadores de carga distribuem uniformemente o tráfego entre vários ECSs de back-end (na Camada 4 ou Camada 7). Você pode vincular EIPs a ECSs para permitir o acesso da Internet. O ELB expande os recursos e melhora a disponibilidade de suas aplicações eliminando pontos únicos de falhas. |
Serviços relacionados
ECS, EIP, NAT Gateway e ELB
Controle de acesso à aplicação Web
Cenário
Você pode criar uma VPC e grupos de segurança para hospedar aplicações Web de várias camadas em diferentes zonas de segurança. Você pode associar servidores Web e servidores de banco de dados a diferentes grupos de segurança e configurar diferentes regras de controle de acesso para grupos de segurança. Você pode iniciar servidores Web em uma sub-rede acessível ao público. Mas então, para garantir a segurança, você pode executar servidores de banco de dados em sub-redes que não são acessíveis ao público.
Serviços relacionados
ECS
Opções de conectividade da VPC
Cenário
Você pode usar os seguintes serviços em nuvem para permitir que duas VPCs se comuniquem entre si.
Serviço de nuvem |
Cenário de aplicação |
Descrição |
Operações relacionadas |
|---|---|---|---|
Emparelhamento de VPC |
Conectar VPCs na mesma região. |
Você pode solicitar uma conexão de emparelhamento de VPC com outra VPC na sua conta ou em outra conta, mas as duas VPCs devem estar na mesma região. As conexões de emparelhamento de VPC são gratuitas. |
Criação de uma conexão de emparelhamento de VPC com uma outra VPC na sua conta Criação de uma conexão de emparelhamento de VPC com uma VPC em outra conta |
Cloud Connect |
Conetar VPCs em diferentes regiões. |
A Cloud Connect permite conectar duas VPCs na mesma conta ou em contas diferentes, mesmo que estejam em regiões diferentes. |
|
VPN |
Usar a VPN para conectar VPCs entre regiões a baixo custo. |
A VPN usa um túnel de comunicação criptografado para conectar VPCs em diferentes regiões e enviar tráfego pela Internet. É barata, fácil de configurar e fácil de usar. No entanto, a qualidade das conexões de VPN depende da qualidade de suas conexões de Internet. |
Serviços relacionados
ECS, Cloud Connect e VPN
Implementação de nuvem híbrida
Cenário
Se você tiver um data center local e não quiser migrar todos os seus serviços para a nuvem, poderá criar uma nuvem híbrida, que permitirá manter os dados principais em seu data center.
Serviço de nuvem |
Cenário de aplicação |
Descrição |
Operações relacionadas |
|---|---|---|---|
VPN |
Usar a VPN para conectar uma VPC a um data center local a baixo custo. |
A VPN usa um túnel de comunicação criptografado para conectar uma VPC na nuvem a um data center local e enviar tráfego pela Internet. É barata, fácil de configurar e fácil de usar. No entanto, a qualidade das conexões de VPN depende da qualidade de suas conexões de Internet. |
|
Direct Connect |
Usar uma conexão física para conectar uma VPC a um data center local. |
A Direct Connect fornece conexões físicas entre VPCs e data centers. Possui baixa latência e é muito seguro. A Direct Connect é uma boa escolha se você tiver requisitos rigorosos sobre a qualidade da transmissão da rede. |
Serviços relacionados
Cloud Connect, ECS, Direct Connect e VPN
