VPC网络连接方案概述
华为云拥有丰富的网络服务,提供安全、可扩展的云上网络环境,同时提供了高速、可靠的云上云下连接服务,能够实现VPC和其他VPC之间的网络互通、VPC内实例(比如ECS、RDS)访问公网、以及云上VPC和云下数据中心(IDC)网络互通的需求。以下为您详细介绍各类网络服务的功能和主要特点,您可以根据网络需求灵活搭配VPC和其他网络服务。
连通VPC和其他VPC的网络
网络服务 |
功能介绍 |
主要特点 |
|---|---|---|
对等连接是建立在两个VPC之间的网络连接,用于连通同一个区域内的VPC,可以实现不同VPC之间的云上内网通信。对等连接可以连通相同账号或者不同账号下的VPC网络。 |
|
|
对于同一个区域的VPC,企业路由器可以同时连接多个VPC,构建中心辐射型组网。相比对等连接,企业路由器更适用于多VPC互联的复杂组网。 |
|
|
|
对于不同区域的VPC,不论VPC属于同一个账号还是不同账号,都可以接入云连接中实现内网通信。云连接提供以下两种方案:
|
|
|
基于公网,通过VPN的加密通道连通不同区域的VPC。 |
|
|
基于物理专线,通过云专线可以连通不同区域的VPC。 |
|
连通VPC和公网的网络
网络服务 |
功能介绍 |
主要特点 |
|---|---|---|
EIP是一个独立的公网IP地址,可以将EIP绑定至实例(比如ECS、NAT网关、ELB),实例即可连接公网,实现主动访问公网或面向公网提供服务。 |
|
|
|
NAT网关(NAT)
|
NAT网关提供SNAT和DNAT两种功能:
|
|
ELB可以将访问流量均衡分发到多个后端服务器(比如ECS),并且配合EIP,支撑海量用户从公网访问云上部署的业务。 |
|
连通VPC和云下数据中心的网络
对于拥有云下数据中心的用户,由于利旧和平滑演进的原因,并非所有的业务都可以迁移至云上,通过表3中介绍的网络服务,可以连通VPC和云下数据中心网络,构建混合云组网。
网络服务 |
功能介绍 |
主要特点 |
|---|---|---|
基于公网,通过VPN的加密通道连通VPC和云下数据中心网络。 |
|
|
基于物理专线,通过云专线可以连通VPC和云下数据中心网络。 |
|
|
对等连接是建立在两个VPC之间的网络连接,用于连通同一个区域内的VPC,可以实现不同VPC之间的云上内网通信。对等连接可以连通相同账号或者不同账号下的VPC网络。搭配对等连接和云专线或者VPN,可以实现云上多个VPC和云下IDC的网络通信。 |
|
|
在企业路由器中,接入同一个区域内的多个VPC,并结合云专线的全球接入网关或者VPN的能力,快速实现多个VPC和云下数据中心的网络互通。 |
|
|
|
当需要连通多个区域内的VPC和云下IDC的网络时,可以使用云专线或者VPN连通线下IDC网络,同时搭配云连接实例或者中心网络,构建多VPC连接云下IDC的跨区域混合云组网。云连接提供以下两种方案:
|
|
