入门实践
当您创建了虚拟私有云后,可以根据业务需要搭建为不同的环境、网站或应用。
本文介绍虚拟私有云常见的搭建实践,帮助您更好的使用虚拟私有云。
组网规划说明
实践 |
描述 |
|---|---|
介绍如何根据实际业务需求规划VPC和子网的数量、网段划分,并提供VPC常用组网的规划说明。 |
|
|
您可以通过其他网络服务和VPC一起构建不同的组网,具体如下:
|
|
结合组网示例图,介绍了以下VPC典型的私网组网:
|
|
|
结合组网示例图,介绍了以下VPC典型的公网组网:
|
组网配置指导
实践 |
描述 |
|---|---|
介绍在不使用华为云容器产品的情况下,支持用户在华为云弹性云服务器中部署容器,并实现同一个子网中不同弹性云服务器内的容器相互通信。 |
|
介绍如何通过虚拟IP搭建高可用WEB集群。虚拟IP主要用于弹性云服务器的主备切换,达到高可用性HA的目的。当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。 |
|
当云服务器拥有多张网卡时,主网卡默认可以和外部正常通信,扩展网卡无法和外部正常通信,此时需要在云服务器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。 |
|
不同的VPC之间内网隔离,您可以使用对等连接将两个VPC连通起来,对等连接两端的VPC使用私有IP地址进行通信。 本文档为您提供了不同组网的VPC对等连接配置示例,包括IPv4和IPv6组网。 |
|
该解决方案基于VPC终端节点和终端节点服务,帮助用户快速实现同一区域不经过公网、跨VPC的弹性负载均衡ELB后端服务访问。 |
|
该解决方案能帮您快速实现不同虚拟网络之间的流量互通,支持同账号/不同账号之间高质量高安全的VPC网络连接,同时不依赖某个独立硬件,解决单点故障或带宽瓶颈的问题。适用于在云上数据备份,办公数据同步、企业商务数据传递、ERP及支付、游戏行业等典型场景。 |
|
该解决方案基于独享型负载均衡的跨VPC后端功能,帮助用户快速实现云上跨VPC添加实例至弹性负载均衡ELB。 |
网络安全控制
实践 |
描述 |
|---|---|
介绍VPC网络访问控制策略,综合保障服务及解决方案的安全。
|
|
IP地址组是一个或者多个IP地址的集合,您可以在配置安全组规则的时候使用IP地址组。如果您变更了IP地址组内的IP地址,则相当于直接变更了这些IP地址对应的安全组规则,免去逐条修改安全组规则的工作量。 |
|
介绍通过防火墙软件实现VPC内流量安全管控的需求,首先基于VPC对等连接实现多个VPC网络互通,然后VPC之间互访流量通过防火墙软件过滤清洗。 |
|
本文以用户同区域的多VPC与本地IDC连通为例,介绍混合云使用第三方防火墙的应用场景。用户IDC数据中心和华为云通过云专线(DC)或虚拟专用网络(VPN)通信成功,在华为云的内网上使用第三方虚拟化防火墙,使得云上云下的业务流量经过自定义的第三方防火墙,对云上的业务进行灵活的安全控制。 |
网络成本管理
实践 |
描述 |
|---|---|
在您购买带宽产品之前一定要分析您业务系统的流量模型,以便选择适合的产品及计费模式。 |
