计算
弹性云服务器 ECS
Flexus云服务
裸金属服务器 BMS
弹性伸缩 AS
镜像服务 IMS
专属主机 DeH
函数工作流 FunctionGraph
云手机服务器 CPH
Huawei Cloud EulerOS
网络
虚拟私有云 VPC
弹性公网IP EIP
虚拟专用网络 VPN
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
VPC终端节点 VPCEP
云连接 CC
企业路由器 ER
企业交换机 ESW
全球加速 GA
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
边缘安全 EdgeSec
威胁检测服务 MTD
CDN与智能边缘
内容分发网络 CDN
CloudPond云服务
智能边缘云 IEC
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
迁移中心 MGC
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
云搜索服务 CSS
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
数据治理中心 DataArts Studio
数据可视化 DLV
数据湖工厂 DLF
湖仓构建 LakeFormation
企业应用
云桌面 Workspace
应用与数据集成平台 ROMA Connect
云解析服务 DNS
专属云
专属计算集群 DCC
IoT物联网
IoT物联网
设备接入 IoTDA
智能边缘平台 IEF
用户服务
账号中心
费用中心
成本中心
资源中心
企业管理
工单管理
国际站常见问题
ICP备案
我的凭证
支持计划
客户运营能力
合作伙伴支持计划
专业服务
区块链
区块链服务 BCS
Web3节点引擎服务 NES
解决方案
SAP
高性能计算 HPC
视频
视频直播 Live
视频点播 VOD
媒体处理 MPC
实时音视频 SparkRTC
数字内容生产线 MetaStudio
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
存储容灾服务 SDRS
高性能弹性文件服务 SFS Turbo
弹性文件服务 SFS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
专属分布式存储服务 DSS
容器
云容器引擎 CCE
容器镜像服务 SWR
应用服务网格 ASM
华为云UCS
云容器实例 CCI
管理与监管
云监控服务 CES
统一身份认证服务 IAM
资源编排服务 RFS
云审计服务 CTS
标签管理服务 TMS
云日志服务 LTS
配置审计 Config
资源访问管理 RAM
消息通知服务 SMN
应用运维管理 AOM
应用性能管理 APM
组织 Organizations
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
应用身份管理服务 OneAccess
数据库
云数据库 RDS
文档数据库服务 DDS
数据管理服务 DAS
数据复制服务 DRS
云数据库 GeminiDB
云数据库 GaussDB
分布式数据库中间件 DDM
数据库和应用迁移 UGO
云数据库 TaurusDB
人工智能
人脸识别服务 FRS
图引擎服务 GES
图像识别 Image
内容审核 Moderation
文字识别 OCR
AI开发平台ModelArts
图像搜索 ImageSearch
对话机器人服务 CBS
华为HiLens
视频智能分析服务 VIAS
语音交互服务 SIS
应用中间件
分布式缓存服务 DCS
API网关 APIG
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
多活高可用服务 MAS
事件网格 EG
企业协同
华为云会议 Meeting
云通信
消息&短信 MSGSMS
云生态
合作伙伴中心
云商店
开发者工具
SDK开发指南
API签名指南
Terraform
华为云命令行工具服务 KooCLI
其他
产品价格详情
系统权限
管理控制台
客户关联华为云合作伙伴须知
消息中心
公共问题
开发与运维
应用管理与运维平台 ServiceStage
软件开发生产线 CodeArts
需求管理 CodeArts Req
部署 CodeArts Deploy
性能测试 CodeArts PerfTest
编译构建 CodeArts Build
流水线 CodeArts Pipeline
制品仓库 CodeArts Artifact
测试计划 CodeArts TestPlan
代码检查 CodeArts Check
代码托管 CodeArts Repo
云应用引擎 CAE
开天aPaaS
云消息服务 KooMessage
云手机服务 KooPhone
云空间服务 KooDrive

应用场景

更新时间:2024-10-25 GMT+08:00

虚拟私有云是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。同时,VPC可以灵活搭配其他网络服务,支撑您构建构建多元化网络环境。

构建高安全的云上网络

虚拟私有云VPC是云上的私有网络,您可以将应用程序部署在VPC内的实例上,同时,通过配置安全组和网络ACL策略,可以保障VPC内部署的实例安全运行。

  • 安全组对实例进行防护,将实例加入安全组内后,该实例将会受到安全组的保护。
  • 网络ACL对整个子网进行防护,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。

您可以根据业务需求设置流量访问控制规则,比如您要部署面向公网提供服务的Web应用程序,则您可以在子网Subnet-A01中的ECS上部署应用程序,在另外一个和公网隔离的子网Subnet-A02中部署数据库,并且通过不同的安全组和网络ACL控制出入子网的流量。

图1 构建安全的云上私有网络
说明:

了解更多VPC安全访问控制方案,请参见VPC访问控制概述

构建多业务隔离的云上网络

如果您同时有多种业务需要部署在VPC内,并且业务A和业务B需要网络隔离,则您可以将业务A和业务B分别部署在不同的VPC。比如可以将业务A部署在VPC-A内,业务B部署在VPC-B内,两个VPC之间默认网络隔离,不同VPC内的资源无法直接通信,从而实现了业务间的逻辑隔离。

图2 构建多业务隔离的云上网络
说明:

如果后续不同业务之间需要取消隔离,则您可以通过VPC对等连接、企业路由器ER等连通VPC之间的网络,请参见连通VPC和其他VPC的网络

构建跨区域容灾网络

如果您的业务遍布多个城市,可以通过VPC、企业路由器ER以及云连接中心网络构建一个跨区域的云上网络。这样业务部署在华为云的多个区域内,以实现就近接入、减少网络时延。此外,通过在多个区域同时部署业务,可以提升容灾能力,确保业务高可用性和连续性。

比如,在每个区域内,分别将VPC接入ER中,ER可以连通同一个区域内的多个VPC。然后,通过中心网络将不同区域的ER连通起来,从而快速实现跨区域网络互通。

图3 构建跨区域容灾网络
说明:

了解更多跨区域容灾网络方案,请参见连通VPC和其他VPC的网络

构建高可用负载均衡网络

当您在VPC内部署了多台ECS对公网提供访问服务,并且需要应对来自海量客户的访问,则您可以通过ELB将访问流量均衡分发到多个VPC内的后端服务器上,提高业务的稳定性和可用性。

图4 构建高可用负载均衡网络
说明:

了解更多高可用负载均衡网络方案,请参见通过ELB实现公网访问流量均衡分发

构建混合云网络

对于自建本地数据中心(IDC)的用户,由于利旧和平滑演进的原因,并非所有的业务都能迁移上云,此时,您可以通过虚拟专用网络VPN或者云专线DC,连通云上VPC与云下IDC之间的网络,构建混合云网络。

  • 通过VPN和VPC构建混合云组网
    图5所示,用户的业务一部分部署在云上区域A的VPC-A内,一部分部署在云下IDC中,通过VPN基于公网的加密通道,可以快速连通云上和云下的网络通信。相比云专线,使用VPN,配置更简单且成本较低。
    图5 通过VPN连通VPC和云下IDC
  • 通过DC和VPC构建混合云组网
    图6所示,用户的业务一部分部署在云上区域A的VPC-A内,一部分部署在云下IDC中,通过云专线的专属通道实现网络互通,相比VPN,专属网络通道更高速、稳定。
    图6 通过DC连通VPC和云下IDC
说明:

了解更多VPC混合云组网连接方案,请参见连通VPC和云下数据中心的网络

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

文档反馈

文档反馈

意见反馈

0/500

标记内容

同时提交标记内容