虚拟私有云 VPC
虚拟私有云 VPC
- 最新动态
- 功能总览
- 产品介绍
- 快速入门
- 用户指南
- 最佳实践
-
API参考
- 使用前必读
- API概览
- 如何调用API
- API
- API V3
- 应用示例
-
权限和授权项
- 策略及授权项说明
- VPC
- 子网
- 端口
- 对等连接
- VPC路由
- 路由表
- 配额
- 私有IP
- 安全组
- 安全组规则
- VPC标签
- 子网标签
- VPC流日志
- 端口(Openstack Neutron API)
- 网络(Openstack Neutron API)
- 子网(Openstack Neutron API)
- 路由器(Openstack Neutron API)
- 网络ACL(Openstack Neutron API)
- 安全组(Openstack Neutron API)
- VPC(API V3)
- 安全组(API V3)
- 安全组规则(API V3)
- IP地址组(API V3)
- 辅助弹性网卡(API V3)
- 流量镜像会话(API V3)
- 流量镜像筛选条件(API V3)
- 流量镜像筛选规则(API V3)
- 网络ACL(API V3)
- 网络ACL标签(API V3)
- 端口(API V3)
- API授权项注意事项
- 常见问题
- 历史API
- 附录
- SDK参考
- 场景代码示例
-
常见问题
- 计费类
- 虚拟私有云与子网类
- 弹性公网IP类
- 对等连接类
- 虚拟IP类
- 带宽类
-
网络连接类
- VPN支持将两个VPC互连吗?
- ECS有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名?
- 同时拥有自定义路由和EIP的ECS访问外网的优先级是什么?
- 本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办?
- 同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办?
- 同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查?
- Cloud-init连接出现问题时,如何排查?
- EIP连接出现问题时,如何排查?
- 二三层通信出现问题时,如何排查?
- 裸机网络出现问题时,如何排查?
- 弹性云服务器IP获取不到时,如何排查?
- VPN及专线网络连接出现问题时,如何排查?
- 外网能访问服务器,但是服务器无法访问外网时,如何排查?
- 配置了IPv6双栈,为什么无法访问IPv6网站?
- 弹性云服务器防火墙配置完成后,为什么网络不通?
- 路由类
- 安全类
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
连通VPC和公网的网络(公网网络)
如果您需要连通VPC和公网网络,可以使用弹性公网IP、NAT网关或者弹性负载均衡,以下为您提供典型的网络连接方案。
弹性公网IP(EIP)
EIP是一个独立的公网IP地址,可以将EIP绑定至实例(比如ECS、NAT网关、ELB),实例即可连接公网,实现主动访问公网或面向公网提供服务。
- IPv4网络:详情请参见通过VPC和EIP快速搭建可访问公网的IPv4网络。
- IPv4/IPv6双栈网络:详情请参见通过VPC快速搭建IPv4/IPv6双栈网络。
如图1所示,在区域A内,子网Subnet-A01部署的ECS-A01需要访问公网,将EIP-A01绑定至ECS-A01,ECS-A01即可访问公网。子网Subnet-A02部署的ECS-A02需要面向公网提供Web服务,将EIP-A02绑定至ECS-A02,ECS-A02即可连通公网。
NAT网关(SNAT)
使用公网NAT网关,并配置SNAT规则,可实现VPC内的多个ECS共享一个或多个EIP主动访问公网。对比为ECS直接绑定EIP访问公网,只配置SNAT规则且未配置DNAT规则时,外部用户无法通过公网直接访问NAT网关的公网地址,保证了ECS的相对安全。
- 同一个VPC内的ECS共用EIP:详情请参见通过公网NAT网关的SNAT规则访问公网。
- 不同VPC内的ECS共用EIP:详情请参见通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网。
如图2所示,在区域A内,VPC-A的子网Subnet-A01和Subnet-A02的业务ECS需要访问公网。首先在子网Subnet-NAT中创建公网NAT网关,其次在公网NAT网关中,分别配置Subnet-A01和Subnet-A02的子网网段对应的SNAT规则,可以实现Subnet-A01和Subnet-A02中所有ECS共用EIP-A访问公网的需求。
如图3所示,在区域A内,VPC-A、VPC-B和VPC-C需要网络互通,并且可以共用VPC-D中部署的NAT网关访问公网。首先将四个VPC接入企业路由器ER中,其次在VPC和ER路由表中配置路由,最后在公网NAT网关中配置SNAT规则,可以实现不同VPC的网络互通,并且共用EIP-A访问公网的需求。
如图2所示,在区域A内,VPC-A的子网Subnet-A01和Subnet-A02的业务ECS需要访问公网。首先在子网Subnet-NAT中创建公网NAT网关,其次在公网NAT网关中,分别配置Subnet-A01和Subnet-A02的子网网段对应的SNAT规则,可以实现Subnet-A01和Subnet-A02中所有ECS共用EIP-A访问公网的需求。
如图3所示,在区域A内,VPC-A、VPC-B和VPC-C需要网络互通,并且可以共用VPC-D中部署的NAT网关访问公网。首先将四个VPC接入企业路由器ER中,其次在VPC和ER路由表中配置路由,最后在公网NAT网关中配置SNAT规则,可以实现不同VPC的网络互通,并且共用EIP-A访问公网的需求。
NAT网关(DNAT)
基于公网NAT网关的DNAT功能可以实现端口级别的转发,将EIP的端口映射到不同ECS的端口上,使VPC内多个ECS共用同一EIP和带宽面向公网提供服务,但没有均衡流量的功能。
详情请参见通过公网NAT网关的DNAT规则面向公网提供服务。
如图4所示,在区域A内,VPC-A的子网Subnet-A01和Subnet-A02的中部署的ECS需要面向公网提供Web服务。首先在子网Subnet-NAT中创建公网NAT网关,其次在公网NAT网关中,分别配置ECS或者私网网段对应的DNAT规则,可以实现Subnet-A01和Subnet-A02中所有ECS共用EIP-A面向公网提供服务的需求。
弹性负载均衡(ELB)
ELB可以将访问流量均衡分发到多个后端服务器(比如ECS),并且配合EIP,支撑海量用户从公网访问云上部署的业务。
详情请参见实现Web应用的负载均衡。
如图5所示,在区域A内,客户部署Web应用,由于业务量比较大,需要多个ECS进行流量负载分发,因此在子网VPC-A和VPC-B内均部署了ECS作为Web服务器。通过ELB进行业务流量分发时,如果需要添加多个VPC内的ECS作为后端服务器,则需要确保这些VPC的内网已经连通。本示例中采用VPC对等连接连通VPC-A和VPC-B。
父主题: 虚拟私有云网络连接方案