功能总览
表1列出了虚拟私有云VPC的常用功能。
在使用虚拟私有云VPC之前,建议您先通过基本概念介绍了解子网、路由表、安全组、弹性公网IP等基本概念,以便更好地理解虚拟私有云VPC提供的功能。
功能分类 |
功能名称 |
功能描述 |
|---|---|---|
虚拟私有云和子网 |
虚拟私有云 |
虚拟私有云可以为您的云资源构建隔离的、用户自主配置和管理的虚拟网络环境。 华为云提供了管理虚拟私有云的功能:创建虚拟私有云、修改虚拟私有云基本信息、为虚拟私有云添加扩展网段、删除虚拟私有云扩展网段、删除虚拟私有云和导出虚拟私有云列表等。 详细内容,请参见创建虚拟私有云和子网。 |
子网 |
子网是虚拟私有云内的IP地址块。虚拟私有云中的所有云资源都必须部署在子网内。 华为云提供了管理子网的功能:为虚拟私有云创建新的子网、修改子网网络信息和删除子网等。 详细内容,请参见创建虚拟私有云和子网。 |
|
路由表 |
路由表中定义了路由规则,路由规则用于将目标网段的流量路由至指定的目的地。 当您创建虚拟私有云时,系统会自动为您创建一张默认路由表,其路由规则保证了虚拟私有云内的所有子网互通。您也可以添加自定义路由规则,将指定目标网段的流量路由至指定目的地。 华为云提供了管理路由表的功能:添加自定义路由、查询路由、修改路由和删除路由等。 详细内容,请参见路由表简介。 |
|
虚拟IP |
虚拟IP是一个未分配给真实弹性云服务器网卡的IP地址。弹性云服务器除了拥有私有IP地址外,还可以拥有虚拟IP地址,用户可以通过其中任意一个IP(私有IP/虚拟IP)访问此弹性云服务器。同时,虚拟IP地址拥有私有IP地址同样的网络接入能力。虚拟IP主要用在弹性云服务器的主备切换,达到高可用性HA的目的。 华为云提供的虚拟IP相关功能包括:申请虚拟IP地址、删除虚拟IP地址、为虚拟IP地址绑定弹性公网IP或弹性云服务器、通过弹性公网IP访问虚拟IP、通过VPN访问虚拟IP、通过云专线访问虚拟IP和通过对等连接访问虚拟IP等。 详细内容,请参见虚拟IP简介。 |
|
IPv4/IPv6双栈网络 |
IPv4/IPv6双栈可为您的实例提供两个不同版本的IP地址:IPv4地址和IPv6地址,这两个IP地址都可以进行内网/公网访问。 华为云提供IPv4/IPv6双栈功能,支持新建IPv4/IPv6双栈网络,或在已有虚拟私有云下添加IPv6子网形成双栈网络。 详细内容,请参见IPv4/IPv6双栈网络。 |
|
VPC流日志 |
VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 华为云提供的VPC流日志功能包括:创建VPC流日志、查看VPC流日志、开启/关闭VPC流日志、删除VPC流日志等。 详细内容请参见VPC流日志简介。 |
|
访问控制 |
安全组 |
安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 华为云提供了管理安全组和安全组规则的功能:创建安全组、删除安全组、添加安全组规则、快速添加多条安全组规则、复制安全组规则、修改区安全组规则、删除安全组规则、导入/导出安全组规则、查看弹性云服务器的安全组、变更弹性云服务器的安全组、云资源加入/移出安全组等。 详细内容,请参见安全组简介。 |
网络ACL |
网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关闭网络ACL、关联/解除子网和网络ACL、添加网络ACL规则、修改网络ACL规则、修改网络ACL规则生效顺序、开启/关闭网络ACL规则、删除网络ACL规则等。 详细内容,请参见网络ACL简介。 |
|
弹性公网IP和带宽 |
弹性公网IP |
弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,可以与云资源灵活绑定及解绑。 华为云提供的弹性公网IP相关功能包括:为云资源申请和绑定弹性公网IP、解绑和释放云资源的弹性公网IP、修改弹性公网IP带宽、静态BGP转换为动态BGP等。 详细内容,请参见弹性公网IP简介。 |
共享带宽 |
共享带宽可以实现多个弹性公网IP共同使用一条带宽。提供区域级别的带宽共享及复用能力,同一区域下的所有已绑定弹性公网IP的弹性云服务器、裸金属服务器、弹性负载均衡等实例共用一条带宽资源。 华为云提供的共享带宽相关功能包括:申请共享带宽、修改共享带宽、删除共享带宽、添加弹性公网IP到共享带宽、从共享带宽中移出弹性公网IP等。 详细内容,请参见共享带宽简介。 |
|
资源互通 |
VPC对等连接 |
对等连接是指两个VPC之间的网络连接。您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。同一区域内,您可以在自己的VPC之间创建对等连接,也可以在自己的VPC与其他账户的VPC之间创建对等连接。不同区域间的VPC之间不能创建对等连接。 华为云提供的VPC对等连接相关功能包括:创建同一账户下的对等连接、创建不同账户下的对等连接、查看对等连接、修改对等连接和删除对等连接等。 详细内容,请参见对等连接简介。 |
监控 |
查看监控指标 |
当用户开通了虚拟私有云服务后,无需额外安装其他插件,即可在云监控查看带宽、弹性公网IP的使用情况,也可以创建和设置告警规则,自定义监控目标与通知策略,及时了解虚拟私有云的状况,从而起到预警作用。 详细内容,请参见支持的监控指标。 |
审计 |
查看审计日志 |
通过云审计,您可以记录与虚拟私有云相关的操作事件,便于日后的查询、审计和回溯。 华为云提供查看审计日志功能,支持在云审计服务管理控制台查看或导出最近7天的操作记录。 |
标签 |
标签管理 |
标签功能方便您识别和管理云资源。华为云支持管理虚拟私有云标签、管理子网标签和管理弹性公网IP标签。 |
权限 |
权限管理 |
您可以使用统一身份认证服务IAM对您所拥有的虚拟私有云进行精细的权限管理,以满足企业基于组织划分、职能划分设置不同的访问权限。 华为云提供的虚拟私有云权限管理功能包括:创建用户并授权使用VPC、创建VPC自定义策略等。 |
