操作手册&使用文档
MAXHUB-PPT模式如何使用?
苹果电脑连接maxhub
212打印机安装教程
4楼基础架构部打印机安装教程
4楼3区打印机安装教程
钉钉云打印机安装教程
3楼1区打印机安装教程
MAXHUB-白板书写
MAXHUB-录屏
MAXHUB-使用教程
office 2021 安装手册
201会议室操作文档
学术报告厅设备操作文档
禅道使用指引
VMware学习文档
adobe软件查看与卸载手册
FTP上传文件操作手册20220906v2
418会议室MAXHUB基本使用手册
201会议室基本手册
306会议室MAXHUB基本使用手册
316会议室MAXHUB基本使用手册
学术报告厅操作手册
会议室巡检记录
418会议室历史巡检记录
316会议室历史巡检记录
306会议室历史巡检记录
302会议室历史巡检记录
201会议室历史巡检记录
学术报告厅历史巡检记录
423会议室历史巡检记录
421会议室历史巡检记录
419会议室历史巡检记录
417会议室历史巡检记录
415会议室历史巡检记录
413会议室历史巡检记录
411会议室历史巡检记录
409会议室历史巡检记录
425会议室历史巡检记录
机房历史巡检记录
喜年会议室调试教程
魔点门禁录入教程
一楼大屏LED配置教程
禅道项目使用教程
硬盘对拷教程
停车场系统安装教程
中控系统备份教程
VPN配置教程
虚拟机添加内存操作手册
FTP成员权限操作手册
MAXHUB投屏教程
serv-u安装手册
虚拟机自启操作手册
Win10无法使用内置管理员帐户打开Edge浏览器
Win10安装程序提示不能创建临时文件
只能访问同网段的共享盘,无法访问其它网段的共享盘
win10上以点(.)开头的文件夹不显示文件名
Win10提示“为了对电脑进行保护,已经阻止此应用”如何解决
Win10无法使用内置管理员账户打开Edge浏览器
安装net framework 4.0出错的解决方法
IE11双击无反应,以管理员身份运行正常
华为平板使用手册
内控FTP成员权限操作手册
组策略 禁用域用户移动存储U盘
取消Bit Locker加密的方法
远程桌面失败提示要求的函数不受支持
Ghost 软件使用说明
青冈特区财务办公室打印机安装手册
cmd命令查看主机内存信息的方法
钉钉网络会议室操作手册
Dism++系统优化精简详细简介
远程桌面服务认证到期解决方法
怎么把系统写入u盘
win10 用图片浏览器打开jpg文件
专有网络概述
喜年会议室3操作手册
阿里云块存储概述
1-MAXHUB钉钉网络会议教程
1-2康祖科技钉钉网络会议教程
微信小程序注册认证备案流程
svchost.exe应用程序错误解决办法
喜年广场钉钉网络会议教程20250407
双流总部302会议室操作手册20250417
远程桌面失败提示要求的函数不支持
本文档使用「觅思文档专业版」发布
-
+
首页
专有网络概述
专有网络概述 专有网络VPC是在阿里云创建的自定义私有网络,不同的专有网络之间二层逻辑隔离。可以创建自己的专用网络,例如可以自定义IP地址范围、子网、路由表和网络安全策略等 专有网络构成 每个专有网络都至少由一个私网网段、一个路由器(vRouter)和一个交换机(vSwitch)组成。 私网网段 私网网段在创建专有网络和交换机时,需要指定专有网络使用的私网网段。可以使用下面标准的私网网段及其子网作为VPC的私网网段 **网段** **说明** 192.168.0.0/16 可用IP数量(不包括系统保留地址):65532 172.16.0.0/12 可用IP数量(不包括系统保留地址):1048572 10.0.0.0/8 可用IP数量(不包括系统保留地址):16777212 路由器 路由器是专有网络的枢纽。作为专有网络中重要的功能组件,它可以连接专有网络内的各个交换机,同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后,系统会自动创建一个路由器。每个路由器至少关联一张路由表。 **管理路由表时,请注意以下事项:** 一个VPC最多可以拥有包括系统路由表在内的10张路由表。 一个交换机只能绑定一张路由表,交换机的路由策略由其关联的路由表管理。多个交换机可以绑定同一张路由表。 交换机创建后,该交换机默认与系统路由表绑定。 如果需要将交换机绑定的自定义路由表更换成系统路由表,直接将自定义路由表与交换机解绑即可。如果需要绑定其他路由表,可以直接更换交换机绑定的自定义路由表。 交换机 交换机是组成专有网络的基础网络设备,用来连接不同的云资源。创建专有网络后,可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。可以将应用部署在不同可用区的交换机内,提高应用的可用性。 专有网络连接 专有网络内的实例可以和公网、其他VPC或本地数据中心进行连接。 公网访问场景 **选择公网IP地址类型** 从互联网访问云上部署的应用,或者应用主动访问公网时,需要为应用服务器配置公网IP地址。 公网IP地址类型分为固定公网IP与弹性公网IP。 固定公网IP:创建ECS/CLB实例时,您可以选择分配公网IPv4 地址,系统会为您自动分配一个支持访问公网和被公网访问的IP 地址。 但创建后无法更换,只能随着实例删除,无法满足灵活解 绑与管理的需求。 弹性公网IP:弹性公网IP是独立的公网IP资源,能够动态和实 例绑定和解绑,满足灵活管理的要求。推荐您使用弹性公网IP为 应用服务器配置公网IP地址。 **统一公网流量入口** 单台后端服务器直接使用公网IP对外提供服务时,如果服务器出现问题容易导致业务单点故障,影响系统可用性。 **统一公网流量出口** 单台服务器可以通过公网IP地址主动访问公网。但当需要主动访问公网的服务器较多时,需要占用较多的公网IP资源,此时可以通过公网NAT网关的SNAT功能,实现VPC内的多个ECS实例共享EIP上网,节省公网IP资源。 **公网访问控制** 当部署在云上的业务对互联网提供服务时,进行合适的访问控制,能够帮助阻止不必要或潜在的危险访问。 以VPC内1台ECS服务器为例,您可选择以下方式进行集中访问控制: IPv4网关是专有网络VPC的互联网IPv4流量网关。当未使用该功能时,ECS绑定公网IP后即可访问公网,但当IPv4网关创建并激活后,该VPC访问公网的行为将会受IPv4网关控制。可以使用IPv4网关结合子网路由的能力实现公网IPv4访问集中控制。 跨VPC互联场景 **两个VPC之间简单互联** VPC对等连接:VPC对等连接提供连通两个VPC的网络连接以实现私网通信。可以与当前账号的同地域或者跨地域其他VPC之间创建对等连接,也可以与其他账号的同地域或者跨地域VPC之间建立对等连接。创建VPC对等连接后,可以通过配置发起端和接收端的路由条目实现发起端VPC和接收端VPC之间的互通。 VPN网关:VPN网关通过建立加密隧道的方式在两个VPC之间建立安全连接,实现两个VPC内的资源互访。 **多VPC之间联通和管理** 在大规模的云计算环境中,企业往往需要管理众多的VPC,这些VPC可能分布在全球不同的地域,承载着各种关键业务。此时,可以使用云企业网将这些分散的VPC连接成一个统一的网络架构,建立稳定、安全、高速的网络连接,实现资源的高效共享和灵活调度,满足跨地域跨账号的数据同步、应用迁移与多云环境下的协同工作需求,极大地简化网络管理的复杂度,提升运维效率。 **同地域私网VPC安全访问** 如果需要将部署在VPC内的云服务提供给其他VPC使用时,可以使用私网连接,无需创建NAT网关、EIP等公网出口。交互数据不会经过互联网,有更高的安全性和更好的网络质量。私网连接能够将终端节点所在VPC与终端节点服务所在VPC通过终端节点连接,建立安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。
曾双嵘
2024年10月30日 19:31
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
Word文件
PDF文档
PDF文档(打印)
分享
链接
类型
密码
更新密码
有效期