21 云相关概念

1.为什么需要云？

提到云就不得不说虚拟化技术，如下图所示

如图所示，服务器、存储、网络就是底层的物理资源，利用虚拟化技术将这些资源抽象成逻辑资源，可以更好的利用这些资源，而云就是将一切资源整合在一块，集中一切可以利用的资源，对外提供服务。

举个列子来说，我们在华为云上创建好一个账号，就可以直接根据需求（多少cpu，多少内存等）创建一台服务器。在这个过程中，我们不需要关心底层的网络存储是如何工作，只需要关心云上有没有我们想要的服务。

云可以没有虚拟化吗？

可以。华为云提供裸金属服务器，裸金属服务器就是物理服务器。

云与OpenStack的关系？

国内三大厂商，阿里云（纯自研），腾讯云（？），华为云（基于OpenStack二次开发）

举个例子，OpenStack好比一个毛坯房，华为等厂商是装修公司，华为云就是华为对OpenStack进行精装修后的产品，对外售卖。

2.云的基础概念

2.1租户和用户

一开始在华为云上创建的账号就是一个租户（tenant），也叫做项目（protect），一个租户也就是一个项目

默认是管理员

用户（user）主要是指访问云的用户，一个租户可以创建多个用户，管理可以对用户进行权限管理，从而实现分权管理的目的。

举个列子：创建一个新用户并登录

退出登录并使用IAM登录

2.2Region和AZ

区域（Region）

区域是云服务器的物理数据中心所在的位置，区域不同即云服务器物理数据中心距离用户的物理距离不同，网络延迟不同。为了降低访问时延、提高访问速度，请就近选择靠近您业务的区域。

可用区（AZ，Availability Zone）

可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。

一个区域内有多个可用区，一个可用区发生故障后不会影响同一区域内下的其它可用区。

举个列子：

现有一个region（上海），分别在浦东和浦西都有一个数据中心作为可用区使用，这两个可用区在物理上隔离，即使有一个机房被破坏了，另一个机房依旧可以使用

2.3虚拟私有云（VPC）

virtual private cloud 虚拟私有云，网络，为用户创建一个网络

1.同一区域下的同一VPC可以互通

创建一个VPC

VPC创建完成后可以知道同一个VPC内的主机一定可以互通，那么不同VPC的主机可以互通吗？

如下图所示：

2.同一区域下的不同VPC不可以互通，要想互通做对等链接

创建两个ECS（弹性云服务器）分别为VPC100和VPC200

远程登录，测试是否互通

无法PING通，要想互通则需要做对等连接

做对等连接并添加路由

创建完成后重新测试，发现可以互通，问题解决

还有一种情况是不同租户/项目的VPC如何互通呢？

在创建VPC的时候选择其他项目就好，输入对端的项目ID和VPC ID

对端项目ID的获取方法如下：

获取对等连接的对端项目ID_虚拟私有云 VPC (huaweicloud.com)

对端VPC ID的获取方法如下：

获取虚拟私有云的ID信息_虚拟私有云 VPC (huaweicloud.com)

注意：对端需要同意对等链接请求

3.不同区域下的VPC不可以互通，要想互通做云专线

看下云专线的配置流程：

创建物理连接相当于在北京的数据中心和上海的数据中心拉一条网线

创建虚拟网关：放开本端需要通信的VPC

创建映射接口：将本端地址与对端地址映射，绑定在一块

2.4安全组

安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当实例加入该安全组后，即受到这些访问规则的保护。

安全组在应用上有入方向和出方向之分

如果北京要想访问上海，那么在上海我们是在入方向做安全组还是出方向做安全组呢？

答案：入方向，要根据数据流的方向判断

做一个实验，只想让某个主机PING本机，如何做呢？

2.5弹性公网IP（EIP）

作用：提供独立的公网IP地址，需要付费，主机绑定EIP后可以上网