华为云传送门
目录
实验介绍
本实验通过在华为云的几个简单小实验,验证同一个 VPC 内两台 ECS 默认互通,验证可以利用安全组 控制通信
实验目的 :
掌握 VPC 的相关功能
掌握如何使用 ELB 进行流量分发
掌握创建对等连接的方式,使同区域不同 VPC 内的 ECS 进行通信
实验任务:
资源准备
验证同一个 VPC 内两台 ECS 默认互通
验证可以利用安全组控制通信
资源准备
1、创建网络环境
(所有的配置都用最低配置,服务器是1VCPU、1G内存,高IO的系统盘,带宽是1M/S)
1.在乌兰察布和贵阳都分别购买VPC,乌兰察布需要创建两个VPC,贵阳需要创建一个VPC,建议两个区域的三个VPC分属不同的网段,如乌兰察布:10.0.0.0/8,172.16.0.0/12,贵阳:192.168.0.0/16
步骤1:打开控制台选择区域(区域可以自己选择,我这里用的是乌兰察布和贵阳)点击服务列表>网络>虚拟私有云 VPC,进入网络 控制台,贵阳创建 2 个虚拟私有云 VPC,(VPC-01,VPC-02),乌兰察布创建 1个虚拟私有云 VPC(VPC-01)。
步骤2:点击创建虚拟私有云
设置虚拟私有云创建信息信息如下后,单击立刻创建。
参数设置如下: 区域:贵阳一
名称:VPC-01(可自定义,做好区分)
网段:可选用默认,例如:192.168.0.0/16
默认子网名称:subnet-01
其它参数:可默认
步骤 4 :返回控制台,确认创建成功
步骤 5:
继续创建虚拟私有云 VPC-02,参数选择后,点击立即创建。
区域:贵阳一
名称:VPC-02(可自定义,做好区分)
网段:选择与 VPC-01 不同网段,例如:10.0.0.0/24
默认子网名称:subnet-02
其它参数:可默认
步骤 6 返回虚拟私有云列表,查看已经创建好的虚拟私有云
步骤 7
更换区域至:乌兰察布,创建虚拟私有云 VPC-01
区域:乌兰察布
名称:VPC-01(可自定义,做好区分)
网段:选择与 VPC-01 不同网段,例如:172.16.0.0/24
默认子网名称:subnet-01
其它参数:可默认
步骤 7返回虚拟私有云列表,查看已经创建好的虚拟私有云
2、创建云服务器
实验任务:
在贵阳区域,在已创建的 VPC-01 下创建 2 台 ECS,VPC-02 下创建 1 台 ECS,用 于模拟云上环境;
在乌兰察布区域,在已创建的 VPC-01 下创建 1 台 ECS,用于模拟本地数据中心。
步骤 1 返回华为云控制台,在贵阳区域下,点击产品列表>计算>弹性云服务器 ECS
步骤 2
单击购买弹性云服务器参数配置参考如下, 基础配置:
计费模式:按需计费
区域:贵阳一
可用区:随机分配
CPU 架构:x86 计算
规格:通用计算型:s6.small.1 1vCPUs | 1GB
镜像:公共镜像 CentOS 7.6 64bit(40GB)
系统盘:高 IO 40G
下一步:网络配置
网络:VPC-BJ01
安全组:选择默认安全组 Sys-default
弹性公网 IP:暂不购买
下一步:高级配置
云服务器名称:自定义
登陆凭证:密码,ECS 登录密码自定义
购买数量:2
步骤 3 确认配置无误后,单击立即购买按钮
步骤 4 返回云服务器列表,查看已创建好的两台 ECS,由系统自动命名
步骤 5 重复步骤 2-3 在贵阳一虚拟私有云 VPC 下创建 1 台 ECS
步骤 6 切换区域至乌兰察布,参考以上步骤继续购买一台 ECS
3、网络服务功能验证
实验任务
验证同一个 VPC 内两台 ECS 默认互通
验证可以利用安全组控制通信
1、验证同一个 VPC 内两台 ECS 默认互通
步骤 1 返回云服务器控制台,记录 ecs-0001 的私有 IP 地址,远程登陆 ecs-0002
步骤 2 输入创建 ECS 时的用户(linux 默认为 root)和密码进行登陆
ping ecs-0001 的私有 IP 地址,在远登陆 ecs-0002 界面查看 ecs-0001 和 ecs-0002 是否互通。如下图所示说明同一个 VPC 下两台云服器可以互通
2、验证可以利用安全组控制通信
步骤 1 进入网络控制台,点击安全组
步骤3 点击安全组名称进入安全组内,删除“全部”的安全组规则
步骤 4 返回安全组,重新添加入方向规则,可选择一键放通
然后我们会发现删除安全组的规则后ping会出现丢包,重新添加安全组的规则后又ping通了
1430
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
