网络类服务实践

已于 2023-06-22 17:51:16 修改
阅读量49 收藏
点赞数
文章标签: 网络 服务器 运维
于 2023-06-22 17:49:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengruisenaa/article/details/131342509
版权

虚拟私有云(Virtual Private Cloud,以下简称 VPC),为云服务器、云容器、云数据库等资 源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户 的网络部署。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。 安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到 这些访问规则的保护。 弹性公网 IP(Elastic IP,简称 EIP)提供独立的公网 IP 资源,包括公网 IP 地址与公网出口带 宽服务,以与弹性云服务器、裸金属服务器、虚拟 IP、弹性负载均衡、NAT 网关等资源灵活 地绑定及解绑。 弹性负载均衡(Elastic Load Balance,简称 ELB)是将访问流量根据分配策略分发到后端多 台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能 力,同时通过消除单点故障提升应用系统的可用性。 对等连接是指两个 VPC 之间的网络连接。用户可以使用私有 IP 地址在两个 VPC 之间进行通 信,就像两个 VPC 在同一个网络中一样。同一区域内,用户可以在自己的 VPC 之间创建对等 连接,也可以在自己的 VPC 与其他帐户的 VPC 之间创建对等连接。不同区域间的 VPC 之间不 能创建对等连接。 虚拟专用网络(Virtual Private Network,以下简称 VPN),用于在远端用户和虚拟私有云 (Virtual Private Cloud,以下简称 VPC)之间建立一条安全加密的公网通信隧道。当用户作为 远端用户需要访问 VPC 的业务资源时,可以通过 VPN 连通 VPC。 本实验介绍网络类服务的使用,包括:同一个 VPC 内两台 ECS 默认互通、不同 VPC 间可以利 用 VPC 对等连接互通,不同区域间的 VPC 通过 VPN 互通、验证可以利用安全组控制通信、 ECS 绑定 EIP 后可以访问公网、ELB 进行流量分发等任务。

创建网络环境

实验任务: 在上海一区域创建 2 个 VPC:VPC-SH01(2 个子网:subnet-01、subnet-02)和 VPCSH02(subnet-03)。  在北京四区域创建 1 个 VPC:VPC-BJ01(1 个子网:subnet-01)

 区域:

华东-上海一

名称:VPC-SH01(可自定义,做好区分)  网段:可选用默认,例如:192.168.0.0/16 子网名称:subnet-01、subnet-02  其它参数:保持默认

创建成功返回控制台

创建云服务器

实验任务:  在上海一区域,在已创建的 VPC-SH01 下创建 2 台 ECS(1 台在 subnet-01 下,1 台在 subnet-02 下),在已创建的 VPC-SH02 下创建 1 台 ECS(在 subnet-03 下)。  在北京四区域,在已创建的 VPC-BJ02 下创建 1 台 ECS(在 subnet-01 下)。

 购买弹性云服务器

 参考如下参数进行配置:

基础配置:

计费模式:按需计费  区域:华东-上海一  可用区:随机分配  CPU 架构:x86 计算  规格:通用计算型:s6.small.1 1vCPUs | 1GiB  镜像:公共镜像 CentOS 7.6 64bit(40 GB)  系统盘:高 IO 40 GiB

 下一步:网络配置

 网络:VPC-SH01  子网:subnet-01 安全组:选择默认安全组 Sys-default  弹性公网 IP:暂不购买

 高级配置  云服务器名称:自定义,例如:ecs-sh-01  登录凭证:密码,ECS 登录密码自定义,例如 Huawei@123! 云备份:暂不购买

 

 确认配置无误后购买

 网络服务功能验证

实验任务:

1.验证同一个 VPC 内两台 ECS 默认互通  

2.验证可以利用安全组控制通信

3.ECS 绑定 EIP 后可以访问公网

4.ELB 进行流量分发

5.创建对等连接,使同区域不同 VPC 内的 ECS 进行通信 

6.创建 VPN,使不同 Region 内的 ECS 进行通信

 输入创建ECS时的用户名和密码进行登录

 ping ecs sh-01是否能与另一台机器互通

 

 可以利用安全组控制通信

 

 ECS 绑定 EIP 后可以访问公网

如ping baidu.com

 

 进入网络控制台,选择弹性公网IP,购买弹性公网IP

计费模式:按需计费

区域:华东-上海

线路:全动态 BGP;按带宽计费,1 Mbit/s 

其它参数可默认

 返回弹性公网IP列表,找到刚购买的公网IP进行绑定

 使用 ssh终端工具

 

 

 点击Save private key ,将文件保存到本地

 打开putty工具,在左侧选择data,然后在下图标记位置输入root

选择左侧“Auth”,然后点击右侧“Browser”,导入刚才保存的私钥文件。
选择左侧“Session”,输入云服务器的公网IP,然后点击“Open”,就可以登录到Linux
操作系统中了。由于已经关闭了密码登录方式,所以后期在使用命令行+EIP远程登录的
话,就只能通过秘钥对访问了。

 

在Linux系统中输入“ping baidu.com”,测试云服务器是否能够上网。如下图所示,则
说明通过EIP,云服务器可以访问公网。

fengruisenaa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
实践网络嗅探与协议分析
weixin_45930204的博客
03-29 8101
20212806 2021-2022-2 《网络攻防实践》第3周作业1.实验内容(知识总结)2.实验过程3.学习中遇到的问题及解决4.学习总结参考资料 1.实验内容(知识总结) 网络嗅探 (1)定义        网络嗅探是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。 (2)网络嗅探器       
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 001-网络安全应急管理(概论)
热门推荐
时光隧道
02-04 5万+
在当今数字化时代,网络安全已成为一个全球性的重要问题。随着互联网的普及和信息技术的迅猛发展,网络安全问题也随之增加。各网络攻击、数据泄露、网络钓鱼等事件频繁发生,给个人、企业和国家带来重大影响。为了应对这些网络安全威胁,各国政府和组织纷纷加强网络安全的防护和应急管理能力。网络安全应急管理是指通过早期预警、紧急响应、事后排查和风险评估等措施,迅速应对网络安全事件,并将损失降到最低的一系列行动。
Linux网络实战- FTP服务器搭建
qq1223479499的博客
11-14 7421
FTP服务器是互联网上提供文件存储和访问访问的计算机,它们依照FTP协议提供服务,FTP是(文件传输协议).顾名思义,就是专门用来传输文件的协议,简单来说,支持FTP协议的服务器就是FTP服务器. vsftpd是"very secure FTP daemon"的缩写,安全性是它的一个最大的特点,vsftpd是一个UNIX操作系统上运行的服务器的名字,它可以运行在诸如Linux,BSD,Solaris等系统上,是一个完成免费的,开放源代码的ftp服务器软件,支持很多其他的ftp服务器所不支持的特征 安装
计算机网络基础实践
weixin_42410730的博客
05-12 1万+
1.TCP/IP是一个协议簇,里面有tcp udp ip协议等, 2.复用,所有应用层到ip网络层的数据都通过运输层 3.分用,ip层来的数据必须指明进程端口号,端口号是用来在互联网环境下标识一个进程的,端口号是2-16次方个,只具有本地意义,标识本地进程在运输层交互时的接口 3.计算机通信采用的是客户-服务器方式的 端口分服务端端口(熟知端口如http80和登记端口)和客户端端口(在客户端运行进...
网络安全技术与实践
TomCruisePro的博客
02-09 5789
安全攻击的分 1.被动攻击是对所传输的信息进行窃听和检测,攻击者的目的是获得线路上传输的信息,包括信息泄露和流量分析 2.主动攻击是指恶意篡改或伪造数据流d鞥攻击行为,分为4:伪装攻击、重放攻击、消息篡改、拒绝服务 分割线------------------------------------ 密码学 包括 1.古典密码 2.流密码 流密码的安全性完全依赖于密钥流产生器生成序列的随机性和不可预测性 3.DES DES运算分为3步: (1)将输入的分组进行固定初始置换 (L0,R0)<-IP (In
计算机网络-网络层详细讲解
m0_59860403的博客
11-14 6140
由于TCP/IP协议栈的网络层使用网际协议IP,它是整个协议栈的核心协议,因此在TCP/IP协议栈中网络层常称为网际层。因特网(Internet)是目前全世界用户数量最多的互联网,它使用TCP/IP协议栈。综上所述,我们通过学习TCP/IP协议栈的网际层来学习网络层的理论知识和实践技术。网络层的主要任务是实现网络互连,进而实现数据包在各网络之间的传输。
计算机网络课程设计
qq_57150526的博客
07-04 8009
《计算机网络》 课程设计报告 学 号 姓 名 专 业 信息安全教 师二O二二 年 六 月 二十五 日 目录: 目录: 1 一、 课程设计内容 3 1、项目背景: 3 2、项目要求: 3 二、 设备选型 3 三、 IP地址规划 3 四、 拓扑图设计 4 五、 主要技术 4 1、RIP2: 4 2、NAT: 4 3、PPPoE: 5 4、FTP: 5 5、CIDR: 5 6、IPv4到IPv6的过度 5 六、 配置清单 5 1、给主机、服务器和...
网络安全-技术与实践 书本习题练习
Syou的博客
04-05 4万+
网络安全基础 第一章 引言 填空题 1.信息安全的三个基本目标是(),此外,还有一个不可忽视的目标是() ​ 保密性、完整性、可用性;合法使用。 2.网络中存在的四种基本安全威胁有() ​ 信息泄露、完整性破坏、拒绝服务、非法使用。 3.访问控制策略可以划分为()和() ​ 强制性访问控制策略(MAC)和自主性访问控制策略(DAC)。 4.安全性攻击可以划分为()和() ​ 被动攻击和主动攻击。 5.X800定义的五安全服务是 ​ 认证、访问控制、数据保密性、数据完整性、不可否认性。 6.X800定义的8
网络安全-技术与实践-第一章
weixin_45561874的博客
03-13 1万+
一、填空题 1.信息安全的3个基本目标是:保密性、完整性和可用性。此外,还有一个不可忽视的目标是:合法使用。 ⒉网络中存在的4种基本安全威胁有:信息泄漏、完整性破坏、拒绝服务和非法使用。 3.访问控制策略可以划分为:强制性访问控制策略和自主性访问控制策略。 4.安全性攻击可以划分为:被动攻击和主动攻击。 5.X.800定义的5安全服务是:认证、访问控制、数据保密性.数据完整性和不可否认性。 6.X.800定义的8种特定的安全机制是:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证
11个网络操作客户端服务器项目源码.rar
02-28
这些源码包含的是11个基于C#编程语言实现的网络操作客户端服务器项目,旨在帮助开发者深入理解和实践网络通信的原理与技术。C#是一种广泛应用于开发Windows平台应用程序、Web服务以及游戏的面向对象的编程语言,...
网络游戏
10-17
网络游戏:跑得快》是一款基于C++编程语言开发的网络卡牌游戏,主要涉及了网络通信、多线程、并发处理以及游戏逻辑的设计等关键知识点。本项目包含服务器端和客户端两部分,适合初学者进行学习和实践。 1. **...
网络实践
03-04
网络实践涵盖了从网页设计、前端开发到后端服务的各个环节。在这个过程中,CSS(层叠样式表)扮演着至关重要的角色。它是我们构建美观、响应式且易用的网页界面的关键工具。以下是关于CSS和网络实践的一些详细知识点...
《计算机网络实践》课程教学大纲.docx
12-16
《计算机网络实践》课程教学大纲是计算机的一门专业必修课,也是主干课程之一。该课程主要是培养学生将计算机网络基本理论和知识应用于网络实践的能力,具体包括网络设计、规划与实施,网络应用软件开发等,目的是...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 249
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 633
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 961
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 842
使用WebSocket协议调用群发方法将消息返回客户端页面
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1116
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fengruisenaa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值