vpc network
vpc network
0. VPC虚拟私有云
云计算里面一个很重要的组成部分是VPC部分,虚拟私有云。
为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。
比较好的参考文档就是各个云的帮助文档,都比较全,这里选华为云的为例 https://support.huaweicloud.com/function-vpc/index.html
1. 子网
网关 ,一般是xx.xx.xx.1
dhcp xx.xx.xx.254
系统接口 xx.xx.xx.253
支持虚拟ip ,
vpc 下的各个子网默认都是互通的。
2. 路由表
子网必须关联路由表。
主机上面的路由表很简单,一般默认路由丢到网关。
vpc里面的路由表信息跟主机的没什么区别,就是下一跳去哪里,比如说ecs实例扩展网卡,vpn ,云连接,云专线,nat网关,对等连接,虚拟ip,vpc终端节点。这里面接的东西肉眼可见比较多,能打通的比较多,注意网络规划,如果ip地址冲突的话就没办法对接了。
对等连接和云连接的区别在于前者打通同一区域的vpc,后者打通不同区域的vpc。
路由表里面的很直观,下一跳去哪里,定位问题时候很方便。
3. 实践
一般vpc 用来隔离项目,比如不同项目不同vpc,相互之前不影响。当然隔离了以后将来也是可以打通的,前提是ip网段不能冲突,一般大公司都要从同一个池子里分配ip段是一个比较好的选择。
参考文档:
浙公网安备 33010602011771号