基本概念
更新時間 2024-09-09 15:32:56
最近更新時間: 2024-09-09 15:32:56
分享文章
本文帶您了解使用虛擬私有云產品過程中涉及的基本概念。
| 名詞 | 說明 |
|---|---|
| 子網 | 子網(subnet)是指在一個大的網絡范圍內,為了更好地進行資源管理,而將網絡劃分成的小型網絡。每個子網有一個唯一的IP地址序列,可用于分配給該子網中的主機和其他網絡設備。子網是虛擬私有云中的一個IP地址段,虛擬私有云中的所有資源都必須部署在子網上。 |
| 路由表 | 可用區資源池:路由表用于控制虛擬私有云的流量走向,路由表分為默認路由表和自定義路由表兩種類型。默認路由表隨著VPC自動創建,所有新建子網與默認路由表關聯,不能創建也不能刪除默認路由表,但可以在默認路由表中創建自定義路由規則。地域資源池:分為VPC級路由表和子網級路由表,VPC級路由表用于控制整個VPC粒度的網絡流量,子網路由表和子網關聯后用于控制子網粒度的網絡流量。 |
| 虛擬IP | 虛擬IP(Virtual IP Address,簡稱VIP)是一個從子網中分配的一個內網IP地址,沒有分配給真實彈性云主機網卡。虛擬IP地址擁有私有IP地址同樣的網絡接入能力,用戶也可以像主私網IP地址一樣通過虛擬IP去訪問彈性云主機。您可以通過將虛擬IP與主備彈性云主機綁定,根據是否需要訪問公網可以為虛擬IP綁定一個彈性IP,配合高可用軟件(例如Keepalived)使用,實現業務的高可用。 |
| 安全組 | 安全組是一個邏輯上的分組,為同一個虛擬私有云內具有相同防護需求的彈性云主機、物理機提供安全訪問策略。安全組創建后,用戶可以根據業務需求自定義防護規則,當彈性云主機、物理機加入該安全組后,即受到這些訪問規則的保護。 |
| ACL | 網絡ACL是一個子網級別的流量防護規則,您可以自定義配置網絡ACL規則,并將網絡ACL與子網關聯,通過出方向/入方向規則管理出入子網的流量,實現對子網中云服務器實例流量的訪問控制。安全組對云主機、物理機等實例進行防護,網絡ACL對子網進行防護,兩者結合起來,可以實現更精細、更復雜的安全訪問控制。 |
| 流量鏡像 | 流量鏡像(Traffic Mirror)功能可以將網絡流量從一個或多個源端口復制到一個目標端口,以便進行分析、監控和調試。流量鏡像主要是復制網卡上的流量并篩選出符合條件的報文,因此它可以在不影響網絡性能的情況下,捕獲和記錄網絡流量,幫助管理員診斷網絡故障、檢測網絡攻擊和優化網絡性能。 |
| IPv4網關 | IPv4網關是連接虛擬私有云和公網的網絡組件。虛擬私有云訪問IPv4公網的流量經過IPv4網關,由IPv4網關實現路由轉發以及私網地址到公網地址的轉換,最終實現對公網的訪問。對于地域資源池,沒有IPv4網關產品概念。 |
| 彈性網卡 | 彈性網卡是虛擬私有網絡VPC中的虛擬網絡接口,用于連接ECS與私有網絡。彈性網卡可以靈活的綁定/解綁云服務器,實現云服務器和網絡的解耦。 |
| NAT網關 | NAT網關(NAT Gateway)是一種支持 IP 地址轉換的網絡云服務,能夠為虛擬私有云內的計算實例提供網絡地址轉換,天翼云NAT網關分為SNAT和DNAT兩個功能,通過SNAT可使多個彈性云主機共享使用彈性IP訪問Internet。通過DNAT可使多個彈性云主機提供互聯網服務。 |
| 對等連接 | 對等連接(VPC Peering Connection)是指兩個同一區域內的VPC之間的網絡連接。用戶可以使用私有IP地址在兩個VPC之間進行內網通信,就像兩個VPC在同一個網絡中一樣。用戶可以在自己帳號的VPC之間創建對等連接,也可以在自己賬號的VPC與同一區域內其他帳號的VPC之間創建對等連接。 |
| VPC終端節點 | VPC終端節點(VPC Endpoint,CT-VPCEP)使您能夠將 VPC 私密地連接到終端節點服務(天翼云服務、 用戶私有服務),該連接使用天翼云內部網絡進行連接,不再繞行公網,為您提供性能更加強大、更加靈活的網絡。VPC終端節點為您提供“終端節點服務”和“終端節點”兩種資源。 |
