隨著雲時代的來臨,網路規模不斷擴大,arp欺騙、廣播風暴、主機掃瞄等安全問題日益嚴重。為解決這些問題,網路隔離技術應運而生,例如虛擬私有雲(vpc)。那麼vpc是什麼呢?有什麼作用?如何使用?下面的解析讓你秒懂。
vpc(virtual private cloud)全稱虛擬私有雲,它為彈性雲伺服器(elastic cloud server,以下簡稱ecs)構建隔離的、使用者自主配置和管理的虛擬網路環境,提公升使用者雲上資源的安全性,簡化使用者的網路部署。使用者可以在vpc中定義安全組、ip位址段、頻寬等網路特性,也可以通過vpc方便地管理、配置內部網路,進行安全、快捷的網路變更。同時,使用者還可以自定義安全組內與組間ecs的訪問規則,加強ecs的安全保護。
通俗點來說, vpc就是在雲上為使用者建立一塊邏輯隔離的虛擬網路空間,使用者可以方便的使用其中資源,像使用私有雲一樣方便。
大家了解了vpc的基本定義,我們來看下vpc 怎麼使用,下面通過一張架構圖進行剖析。
看到這張圖,大家可能很疑惑。網路acl、安全組是什麼?有什麼區別呢?先從安全組說起,安全組是乙個邏輯上的分組,由乙個區域內具有相同安全需求的ecs組成。安全組和ecs繫結,可以實現如防火牆一樣的功能,不同安全組的例項預設不相通,但可以授權兩個安全組之間互訪。
網路acl與安全組類似,也是安全防護策略,若想增加額外的安全防護層時,就可以啟用網路acl。網路acl是對子網的乙個保護,通過與子網關聯的出方向、入方向規則控制出入子網的資料流。安全組只有「允許」策略,但網路acl可以「拒絕」和「允許」。
事實上,vpc就如同我們的朋友圈,我們不僅可以設定「不看它的朋友圈」,也可以設定「不讓它看我的朋友圈」,實現靈活設定。
如果同乙個vpc內的兩台彈性雲伺服器無法互通,我們該如何排查呢?
1、查安全組規則:檢視彈性雲伺服器對應的安全組是否配置了出方向和入方向的規則;
2、排查網路acl:檢視網路acl出方向和入方向規則是否配置正確;
3、排查彈性雲伺服器網絡卡資訊:
a) 如果彈性雲伺服器是多網絡卡需要配置策略路由;
b) 檢視cpu使用率是否過高;
c) 檢視是否配置網絡卡並獲取私有ip位址。
d) 排查埠:排查安全組規則以及網路acl規則是否對該埠進行放行。
這個小問題大家有沒有回答出來呢?如果回答出來的話,恭喜您掌握了vpc的一些基本概念;如果沒答出來也不要慌,系統的知識學習等著您~
雲時代已來,學習華為雲服務認證吧,與雲同行,與時代同行,開啟更美好的職業未來。
談笑間秒懂雲伺服器
字數 1800 還記得入門時做出第乙個小 後,那種屌絲式的興奮激動,當時就想著怎麼才能讓別人訪問我的 然後發現有個叫伺服器的東西貌似可以實現,但是一直以來都是保持一種不明覺厲敬而遠之的姿勢,或者說是沒需求沒動力,現在需要了竟一時無從下手,甚至基本的概念都不能理解。有鑑於此,特作此文。這就是伺服器,但...
一文告訴你雲伺服器和物理伺服器如何選
首先超級科技帶你了解傳統物理伺服器與雲伺服器區別在哪兒?雲伺服器是實現軟硬體解耦的,通常是部署在虛擬化平台之上的,對外提供的是乙個服務,使用者可以像使用自來水一樣方便來使用,實現乙個按需收費的特點。而傳統伺服器軟體是強依賴於硬體裝置的,使用者需一次買斷其使用權,是獨享的。雲伺服器相比傳統物理伺服器的...
趣味科普丨一文讀懂雲伺服器的那些事兒
摘要 什麼是雲伺服器?有哪些服務?為何傳統企業也開始選擇雲伺服器?它的優勢到底是什麼?傳統的伺服器,是自建房。你得把圖紙畫好,交給建築商給你把房子蓋好。你還得得操心地皮,水電,裝修等等等等。房蓋好了,住著不舒服,要麼默默承受,要麼捂捂你的小心臟 哎喲我去,改造擴建又要花錢啊!公有雲伺服器,是群租房,...