- 腾讯云私有网络功能、优势与应用
- 私有网络VPC
- 私有网络是用户自定义的、逻辑隔离的专属云上网络空间。
- IP/网卡、子网、私有网段、路由表、安全组/ACLVPC私有网段
- 私有网段:10.0.0.0 - 10.255.255.255(掩码16 - 28)、172.16.0.0 - 173.31.255.255(掩码16 - 28)、192.168.0.0 - 192.168.255.255(掩码16 - 28)
- 子网:云资源(CVM、CDB等)需要部署在子网内;通过DHCP获得私有IP,不能在公网路由;每个子网可用IP数2^n-3(n为主机位的位数)
- IP子网划分:
- IP地址组成(二进制):xxxx xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx(子网位置(掩码24)主机位)
- 子网划分:通过设置子网掩码的位数来决定可用的子网数目与主机IP数。如设子网掩码为n,子网数为2^n,主机数为2^(32-n) - 3。
- 举例:10.3.5.7/24 二进制:0000 1010 . 0000 0011 . 0000 0101 . 0000 0111 子网网数量 2^24,主机数量 2^(32-24) - 3; 3:网络地址10.3.5.0,广播地址:10.3.5.255,网关地址(可设定)
- VPC路由表
- VPC内网互通,不同VPC内网不通。通过路由表实现子网间、子网与外部的路由通信
- 路由表种类:默认路由表、自定义路由表
- 路由策略:目的端、下一跳类型、下一跳
- VPC访问控制
- 网络ACL:控制进出子网的的数据流(入站/出战)
- 安全组:配置放通或拒绝的端口/协议
安全组 网络ACL CVM实例级别的流量控制(第一防御层) 子网级别的流量控制(第二防御层) 支持允许规则和拒绝规则 支持允许规则和拒绝规则 有状态:返回数据会被自动允许,不受任何规则影响 无状态:返回数据流必须被规则明确允许 只有在启动CVM实例的同时,指定安全组或稍后将安全组与实例关联的情况下,操作才会被应用到实例 自动应用到关联子网内的所有CVM实例(备份防御层,若CVM实例为绑定安全组,此处可以做备份防御)
- 弹性网卡ENI
- 弹性网卡(Elastic Network Interface)绑定私有网络内云服务器的一种弹性网络接口,可在云服务器间自由迁移。
- ENI优势:多网卡/IP、灵活迁移、网络隔离
- 私有网络VPC
- 腾讯云网络链接功能、优势与应用
- 网络连接产品
- 公网接入:
- 弹性IP
- VPC里的服务器分配私有IP,无法访问公网,可以绑定公网IP来实现
- 普通公网:在CVM上申请绑定,与账号无关,解绑后立即释放,无法访问
- 弹性公网IP(Elastic IP,EIP):EIP可独立申请,绑定CVM、或NAT网关实例。与账号相关,解绑后继续保留,可重新绑定;可通过API/控制台主动释放或欠费自动释放
- 公网网关
- 没有公网IP云服务器,可通过位于不同子网的公网网关访问Internet
- 公网网关就是开启了公网转发功能的云主机
- 只能在购买服务器时进行设置
- 需要建立独立的网关子网
- NAT网关
- NAT网关:通过IP地址转换提供Interrnet访问服务;SNAT(源网络地址转换);DNAT(目的网络地址转换)
- NAT网关类型:小型(最大100万连接数)、中型(最大300万连接数)、大型(最大1000万连接数)
- NET网关对比公网网关
属性 NAT网关 公网网关 可用性 双机热备,自动热切换 手动切换故障网关 公网带宽 最大5Gbps 取决于云服务器网络带宽 公网IP 最多绑定10个弹性IP 1个弹性IP或普通公网IP 公网限速 无 取决于云服务器限速 最大连接数 1000万 50万 内网IP 不占用VPC用户的内网IP 占用子网内IP 安全组 不支持安全组绑定 支持安全组绑定
- 弹性IP
- 企业DC连接
- 专线接入
- 专线接入提供与公网完全隔离的物理专线接企业DC与腾讯云
- 产品组成:物理专线、专用通道、专线网关
- 产品优势:网络质量保证、多地域接入、多端口多协议、主备双路接入
- 应用场景:混合云、DC容灾
- VPN连接
- VPN连接在Internet上构建一条安全加密的网络隧道,实现本地DC与腾讯云上资源连通的网络服务
- 产品组成:VPN网关、对端网关、VPN通道
- 产品优势:安全可靠通信、快速弹性部署、监控告警与流量控制
- 加密协议:IKE(密钥交换协议)和IPsec对传输数据进行加密
- 专线接入对比VPN连接项
对比项 专线接入 VPN连接 网络质量 时延:99.5%保障,固定路由配置免去拥堵或绕行
带宽:单线路最大支持10Gbps,多链路负载均衡
时延:Internet网络高峰时。路由可能绕行。
带宽:单网关最大支持100Mdps,可多VPN网关配置
高可靠 接入与转发设备采用分布式集群化部署,双线接入,实现全链路高可靠,可用性99.95% 采用网关双机热备份配置,具备网关层高可靠,Internet网络链路不可靠 安全性 独占网络链路,无数据泄露风险,安全性高,满足金融、政企等高安全要求 基于IPsec与IKE加密传输,可以满足绝大多数网络传输安全性要求 NAT支持 支持在网关上配置NAT 暂不支持 部署时间 申请部署需要数周时间 实时部署,即买即用
- 专线接入
- 对等连接
- 对等连接(Peering Connection , PC)是一种大带宽、高质量的云上资源互通服务,支持多VPN、多区域、多账户、异构网络互通等。对等连接互通性不传递。
- 限制:VPC对等连接的互通性不传递、跨账号对等连接需要对端确认、对等连接两端VPC网段不能重叠
- 对等连接对比
比较项 同地域对等连接 跨地域对等连接 底层架构 基于腾讯云单地域本地内网 基于腾讯云跨地域的内部MPLS网络 最大带宽 5Gbps;黑石互联;1Gbps 最大1Gbps 计费规则 免费 网络带宽按天计算 链路可用性 99.50% 白金:99.95%;金:99.50%;银:99.00% 跨账号连接 支持
支持 访问权限 互相访问全部资源 互相访问全部资源 功能限制 两端VPC网段不可重复
多个对等连接间互不影响
两端VPC网段不可重复
一个VPC连接多个VPC(网段不可重复)
应用场景 不同VPC互通 跨地域VPC互通、两地三中心容灾
- 云联网
- 云联网(Cloud Connect Network,CCN)提供云上VPC间、VPC与企业DC间全网互联服。可将VPC和专线网关实例加入云联网实现全网互通
对比项 对等连接/专线接入 云联网CCN 连接性 单点互联 一次接入、全网互联 网络重叠 VPC网段不重叠 VPC网段可重叠、子网不重叠 配置 手动配置管理 智能学习与调度、路由自动下发
-
限制
-
与对等连接互通不传递性
-
路由限制:不同VPC中相同或包含的子网不能互通、不同VPC CIDR有重叠,若其子网不同,可以互通、若子网出现冲突,则最先关联云联网的实例生效,后关联的无效
资源 限制(个) 每个账号可以创建的云联网个数 5 每个云联网实例可以绑定的网络实例数 25 每个云联网路由条目数量 无限制 -
应用:混合云、游戏加速
-
- 云联网(Cloud Connect Network,CCN)提供云上VPC间、VPC与企业DC间全网互联服。可将VPC和专线网关实例加入云联网实现全网互通
- 腾讯云负载均衡功能、优势与应用
- 负载均衡CLB:提供安全便捷的流量分发服务
- 工作原理:
- 虚拟VIP:统一对外服务IP,接收访问请求
- CLB实例:通过监听器监听请并分发流量
- 后端CVM:处理访问请求并返回结果
- 健康检查:探测后端CVM的健康状态
- 优势:
- 高性能/高吞吐
- 该可用性99.95%
- 安全保障
- 多协议转发
- 四层负载均衡
- 七层负载均衡
- 工作原理:
- 流量分发算法
- 负载均衡类型
- 对比
- CLB应用场景
- 流量分发/扩展
- 业务访问分离
- 出入流量分离
- 混合云
- 负载均衡CLB:提供安全便捷的流量分发服务
- 腾讯云网络产品的计费方案
- 免费的网络产品
- 公网接入计费方案
- 公网IP计费方案
- 公网网关计费
- NAT网关计费
- 网络链接计费方案
- 对等连接计费
- 云联网计费方案
- 专线接入计费方案
- VPN连接计费
- 负载均衡计费方案
腾讯云第三节
最新推荐文章于 2021-07-31 17:44:46 发布