概念
腾讯云上自定义的逻辑隔离网络空间,<br>可以为 云服务器、云数据库 等资源构建逻辑隔离的、用户自定义<br>配置的网络空间,主要包含私有网络网段、子网和路由表<br>
私有网络网段:10.0.0.0 - 10.255.255.255(掩码范围需在16 - 28之间)<br>172.16.0.0 - 172.31.255.255(掩码范围需在16 - 28之间)<br>192.168.0.0 - 192.168.255.255 (掩码范围需在16 - 28之间)<br>
同一VPC下不同子网默认互通,不同VPC下默认隔离
连接通信
弹性公网 IP 和 NAT 网关等,实现 VPC 内的<br>云服务器、云数据库等资源连接公网<br>
对等连接和云联网,实现不同 VPC 间的通信。
VPN 连接、专线接入和云联网,实现 VPC 与本地数据中心的互联。
操作指南
网络规划
私有网络数量
业务量小:单地域使用一个VPC。使用多子网多可用区容灾<br>
多地域部署或单地域多业务需要隔离场景:使用多VPC
CIDR
多个VPC,且有相互通信和外部通信需求时,避免重叠网段<br>
创建后不可修改,请合理规划
子网大小应合适,不宜过大<br>
路由表数量
流量走向相同或类似: 单路由表多路由策略
流量走向多且不同:多路由表多策略
跨地域多中心<br>混合云网络<br>
私有网络间或私有网络与 IDC 间有通信需求时,<br>请避免私有网络网段与互通的网段重叠<br>一、各地域间使用云联网连通<br>二、IDC与VPC间使用专线接入,地域间VPC使用对待连接
私有网络和子网
单账号单地域VPC5个、单VPC子网10个、单VPC辅助CIDR 5个
基础网络可以关联或切换至私有网络
广播和组播功能:在VPC控制台下开启或关闭<br>
路由表
路由策略优先级: VPC内流量,最精确路由(最长前缀匹配),公网IP<br>
同时有NAT网关和公网IP(或EIP)时,默认优先从NAT网关访问Internet<br>
限制:默认路由表和默认路由无法删除,不支持动态路由协议,<br>有路由表和路由策略数量限制<br>
IP和网卡
弹性公网 IP(EIP):某地域下一个固定不变的公网 IP 地址
高可用虚拟 IP(HAVIP)是从 VPC CIDR 分配的一个内网IP地址,<br>通常和高可用软件配合使用,应用于搭建高可用主备集群场景。VPC下10个<br>
弹性网卡:云服务器上绑定多个弹性网卡(同可用区下,数量由服务器规格决定),<br>实现高可用网络方案;也可以在弹性网卡上绑定多个内网 IP,实现单主机多 IP 部署。<br>
VPC连接
连接公网:1.公网IP 2.EIP 3.NAT网关 4.CLB 5.公网网关<br>
VPC互连: 1.对等连接 2.云联网<br>
连接本地IDC: 1.VPN连接 2.专线接入 3.云联网<br>
连接基础网络: 1.基础网络互通 2.终端连接<br>
安全管理
安全组
来源、协议类型和端口、策略<br>
创建安全组->创建规则->添加实例到安全组
诊断工具
VPC控制台->诊断工具->网络探测<br>
VPC控制台->诊断工具->实例端口验通<br>
网关流控:NAT 网关、VPN 连接、对等连接、专线网关支持<br>
网络流日志:对网络流量进行实时的存储、分析 <br>
流量镜像: 适用于安全审计、风险监测、故障排障、业务分析等场景<br>
常见问题
不同私有网络的子网,则内网不互通,需要使用 对等连接 或 云联网 实现通信
可以将服务器部署在同一私有网络下的不同可用区中
不同可用区中不同VPC下云服务器和数据库的通信,通过 对等连接 或 云联网互通<br>
每个私有网络最多可为云产品实例提供65533个内网 IP 地址。
VPC 网段冲突而无法建立对等连接,则需要将重叠子网内的资源进行迁移<br>
VPC 下CVM主网卡支持修改内网 IP,其它不支持
VPC下支持云服务器、云数据库 MySQL的迁移到其它VPC下,其它不支持
保持公网 IP 地址不变,可将公网IP转换为EIP,但是EIP无法转为公网IP
账号单地域每天可购买EIP20个,所有地域可买40个,解绑EIP,每天可重新分配公网IP10次<br>
EIP和NAT网关,可让无公网IP实例访问公网
公网IP可更换,绑定EIP的CVM可通过申请新EIP和换绑其它的更换<br>
