青云qingcloud云平臺(tái)產(chǎn)品可分為計(jì)算、網(wǎng)絡(luò)與CDN、存儲(chǔ)、安全和權(quán)限、數(shù)據(jù)庫(kù)與緩存、大數(shù)據(jù)平臺(tái)、容器平臺(tái)、人工智能、運(yùn)維與監(jiān)控、中間件服務(wù)、協(xié)作與辦公等十一大產(chǎn)品線。當(dāng)用戶登入青云qingcloud去使用這些產(chǎn)品的時(shí)候,該如何進(jìn)行配置應(yīng)用呢?本篇文章先說(shuō)說(shuō)VPC專屬私有網(wǎng)絡(luò)配置教程。
VPC 網(wǎng)絡(luò)是 QingCloud 環(huán)境內(nèi)可以為用戶預(yù)配置出的一個(gè)專屬的大型網(wǎng)絡(luò)。在 VPC 網(wǎng)絡(luò)內(nèi),您可以自定義 IP 地址范圍、創(chuàng)建子網(wǎng),并在子網(wǎng)內(nèi)創(chuàng)建主機(jī)/數(shù)據(jù)庫(kù)/大數(shù)據(jù)等各種云資源。
地址范圍: VPC 網(wǎng)絡(luò)的地址范圍域,通常是一個(gè) B 段地址;為 VPC 網(wǎng)絡(luò)劃分子網(wǎng)的時(shí)候,子網(wǎng)必須在這個(gè)地址范圍內(nèi)。
類型: VPC 網(wǎng)絡(luò)的管理路由器類型,不同類型可支持的管理流量轉(zhuǎn)發(fā)能力不同,可根據(jù)自己的業(yè)務(wù)特點(diǎn)及需求進(jìn)行選擇,對(duì)于已創(chuàng)建好的 VPC 網(wǎng)絡(luò)來(lái)說(shuō),也可以在關(guān)閉 VPC 網(wǎng)絡(luò)之后進(jìn)行修改。
防火墻: VPC 網(wǎng)絡(luò)的管理路由器的防火墻;每個(gè) VPC 網(wǎng)絡(luò)有一個(gè)管理路由器,這個(gè)路由器提供端口轉(zhuǎn)發(fā)、隧道服務(wù)( GRE 隧道 、IPSec 隧道 )、VPN 服務(wù) 等管理服務(wù)。當(dāng)訪問這些服務(wù)時(shí),需要經(jīng)過這個(gè)防火墻。VPC 網(wǎng)絡(luò)里面的主機(jī)缺省沒有防火墻,如果需要,也可以為每臺(tái)主機(jī)加載獨(dú)立的防火墻。
設(shè)置完成后點(diǎn)擊“提交”,創(chuàng)建完成的 VPC 網(wǎng)絡(luò)屬性顯示如下:
管理路由器
除在創(chuàng)建時(shí)指定的管理路由器類型及防火墻之外,管理路由器還包含以下幾個(gè)屬性,分別是:
公網(wǎng)IP: 管理路由器的公網(wǎng) IP 地址,用于從公網(wǎng)訪問端口轉(zhuǎn)發(fā)、隧道服務(wù)( GRE 隧道 、IPSec 隧道 )、VPN 服務(wù) 等管理服務(wù)。
內(nèi)網(wǎng)IP: 管理路由器的內(nèi)網(wǎng) IP 地址,用于從青云內(nèi)網(wǎng)訪問管理服務(wù)。
內(nèi)網(wǎng)域名別名: 管理路由器的內(nèi)網(wǎng)域名別名。
內(nèi)網(wǎng) DNS 服務(wù): 對(duì) VPC 內(nèi)部提供域名解析的服務(wù),可以開啟/關(guān)閉內(nèi)網(wǎng) DNS 服務(wù)。同時(shí)支持開啟/關(guān)閉 PTR 解析類型-反向 DNS 解析。
可以通過點(diǎn)擊每個(gè)屬性旁邊的圖標(biāo)進(jìn)行添加、修改、刪除等操作。針對(duì) VPC 網(wǎng)絡(luò)本身的基本操作,比如修改、開啟、關(guān)閉、擴(kuò)容和刪除等則在“更多操作”的下拉菜單中可以找到。
功能管理
點(diǎn)擊創(chuàng)建好的 VPC 網(wǎng)絡(luò)進(jìn)入其詳情頁(yè)面,在此可以對(duì) VPC 網(wǎng)絡(luò)的私有網(wǎng)絡(luò)和管理配置做進(jìn)一步修改和調(diào)整。
私有網(wǎng)絡(luò)
VPC 網(wǎng)絡(luò)的私有網(wǎng)絡(luò)指的是一個(gè)二層子網(wǎng)網(wǎng)段,通常是一個(gè) C 段地址;你可以根據(jù)需要將一個(gè) VPC 網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng),主機(jī)必須加入到子網(wǎng)里面使用。
VPC 網(wǎng)絡(luò)中的子網(wǎng)可以是當(dāng)前主賬戶名下的私有網(wǎng)絡(luò),也可以是子帳戶名下的私有網(wǎng)絡(luò)。
在私有網(wǎng)絡(luò)的資源列表中可以直接添加主機(jī)、數(shù)據(jù)庫(kù)和大數(shù)據(jù)資源。
管理配置
VPC 網(wǎng)絡(luò)管理路由器功能配置與網(wǎng)絡(luò)1.0 中的路由器基本相同,主要包含端口轉(zhuǎn)發(fā)、隧道服務(wù)( GRE 隧道 、IPSec 隧道 )、VPN 服務(wù) 、網(wǎng)關(guān)過濾控制(ACL)、DNS 服務(wù)以及邊界路由器等。
網(wǎng)關(guān)過濾控制(ACL) 功能介紹 : 用于配置隧道/VPN/NAT 網(wǎng)關(guān) 的 ACL 過濾規(guī)則,滿足用戶在不同網(wǎng)絡(luò)間的訪問控制需求。
以GRE隧道為例,假設(shè)現(xiàn)有兩個(gè)VPC 網(wǎng)絡(luò)的GRE隧道配置如下:
添加網(wǎng)關(guān)過濾控制規(guī)則:
通過上述配置,可實(shí)現(xiàn)拒絕192.168.2.2這個(gè)IP地址對(duì)192.168.5.0/24這個(gè)子網(wǎng)內(nèi)IP,1000-10000端口范圍的訪問。
您可以在控制臺(tái)上任意一個(gè)VPC 網(wǎng)絡(luò)的詳情頁(yè)面,管理配置頁(yè)簽中,找到“網(wǎng)關(guān)過濾控制(ACL)”功能。
以上就是關(guān)于青云qingcloud VPC專屬私有網(wǎng)絡(luò)配置教程,想要了解其他的可在下方留言。
相關(guān)推薦:青云QingCloud是什么?云計(jì)算青云QingCloud簡(jiǎn)介