更新时间:2024-08-28 GMT+08:00
分享

入门实践

当您创建了虚拟私有云后,可以根据业务需要搭建为不同的环境、网站或应用。

本文介绍虚拟私有云常见的搭建实践,帮助您更好的使用虚拟私有云。

组网规划说明

实践

描述

虚拟私有云和子网规划建议

介绍如何根据实际业务需求规划VPC和子网的数量、网段划分,并提供VPC常用组网的规划说明。

VPC网络连接方案

华为云拥有丰富的网络服务,提供安全、可扩展的云上网络环境,同时提供了高速、可靠的云上云下连接服务,能够实现VPC和其他VPC之间的网络互通、VPC内实例(比如ECS、RDS)访问公网、以及云上VPC和云下数据中心(IDC)网络互通的需求。

连通VPC和其他VPC的网络(私网网络)

华为云提供了针对不同业务规模和场景的VPC互连服务。您可以通过对等连接、企业路由器(ER)、云连接、虚拟专用网络(VPN)、云专线(DC)等灵活连通不同VPC之间的网络,包括同一个区域的VPC,不同区域的VPC,或者不同账号下的VPC等。

连通VPC和公网的网络(公网网络)

VPC中云资源默认无法访问公网。您可通过弹性公网IP(EIP)、NAT网关、弹性负载均衡(ELB)等连通VPC和公网的网络,实现VPC内的实例主动访问公网、或者面向公网提供服务。

连通VPC和云下数据中心的网络(混合云网络)

对于拥有云下数据中心的用户,由于利旧和平滑演进的原因,并非所有的业务都可以迁移至云上,通过虚拟专用网络(VPN)、云专线(DC)、云连接等可以连通VPC和云下数据中心网络,构建混合云组网。

组网配置指导

实践

描述

基于华为云弹性云服务器自建容器并实现通信

介绍在不使用华为云容器产品的情况下,支持用户在华为云弹性云服务器中部署容器,并实现同一个子网中不同弹性云服务器内的容器相互通信。

使用虚拟IP和Keepalived搭建高可用Web集群

介绍如何通过虚拟IP搭建高可用WEB集群。虚拟IP主要用于弹性云服务器的主备切换,达到高可用性HA的目的。当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。

为多网卡ECS配置策略路由

当云服务器拥有多张网卡时,主网卡默认可以和外部正常通信,扩展网卡无法和外部正常通信,此时需要在云服务器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。

VPC间对等连接组网配置示例

不同的VPC之间内网隔离,您可以使用对等连接将两个VPC连通起来,对等连接两端的VPC使用私有IP地址进行通信。

本文档为您提供了不同组网的VPC对等连接配置示例,包括IPv4和IPv6组网。

基于VPCEP实现跨VPC连接ELB

该解决方案基于VPC终端节点和终端节点服务,帮助用户快速实现同一区域不经过公网、跨VPC的弹性负载均衡ELB后端服务访问。

基于SNAT实现公网访问解决方案

该解决方案能帮您快速实现不同虚拟网络之间的流量互通,支持同账号/不同账号之间高质量高安全的VPC网络连接,同时不依赖某个独立硬件,解决单点故障或带宽瓶颈的问题。适用于在云上数据备份,办公数据同步、企业商务数据传递、ERP及支付、游戏行业等典型场景。

云上跨VPC添加实例到ELB最佳实践

该解决方案基于独享型负载均衡的跨VPC后端功能,帮助用户快速实现云上跨VPC添加实例至弹性负载均衡ELB。

网络安全控制

实践

描述

安全组配置示例

当您在VPC子网内创建实例(云服务器、云容器、云数据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。本文档您介绍一些常用的安全组的配置示例。

网络ACL配置示例

网络ACL可以控制流入/流出子网的流量,当网络ACL和安全组同时存在时,流量先匹配网络ACL规则,然后匹配安全组规则。您可以灵活调整安全组的规则,并使用网络ACL作为子网的额外防护。本文档为您提供了典型的网络ACL应用示例。

使用IP地址组提升安全组规则管理效率

IP地址组是一个或者多个IP地址的集合,您可以在配置安全组规则的时候使用IP地址组。如果您变更了IP地址组内的IP地址,则相当于直接变更了这些IP地址对应的安全组规则,免去逐条修改安全组规则的工作量。

通过对等连接和第三方防火墙实现多VPC互访流量清洗

介绍通过防火墙软件实现VPC内流量安全管控的需求,首先基于VPC对等连接实现多个VPC网络互通,然后VPC之间互访流量通过防火墙软件过滤清洗。

混合云使用第三方防火墙

本文以用户同区域的多VPC与本地IDC连通为例,介绍混合云使用第三方防火墙的应用场景。用户IDC数据中心和华为云通过云专线(DC)或虚拟专用网络(VPN)通信成功,在华为云的内网上使用第三方虚拟化防火墙,使得云上云下的业务流量经过自定义的第三方防火墙,对云上的业务进行灵活的安全控制。

网络成本管理

实践

描述

节约公网成本

在您购买带宽产品之前一定要分析您业务系统的流量模型,以便选择适合的产品及计费模式。

相关文档