[云计算小课] 【第四课】云服务器网络怎么选？安全组怎么配？云小课为你支招！

云主机、云硬盘还有网络，可以称为云计算三剑客，由它们构建起最基础的云计算服务。前面我们介绍了云主机和云硬盘的选购和配置方法，今天我们重点来讲一讲云服务器网络。

 

云服务器网络服务，顾名思义就是负责云主机互相连通的服务，可以理解为虚拟的网线和路由器。那云服务器网络怎么选？什么是安全组？安全组怎么配？本次课程云小课为你支招，给大家讲解一些购买云服务器时网络的相关设置。

 

虚拟私有云（Virtual Private Cloud）是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性公网IP搭建业务系统。

 

 

温馨小提示1：

还没有华为云账户来体验本节课程的操作吗？

戳这里，免费注册华为云账户！

有账户没有云服务器？                              

戳这里，免费试用4核8G高速云服务器！

 

温馨小提示2：

华为云最新推出IPv6弹性公网IP，可以将已有的IPv4弹性公网IP转换为IPv6的。

开启IPv6转换后，将同时提供IPv4和IPv6弹性公网IP地址，原有IPv4业务可以快速为IPv6用户提供访问能力。单击这里申请公测资格方式进行体验，公测活动期间，减免IPv6转换费用，快来体验吧~

第一次使用公有云服务时，系统将自动为您创建一个虚拟私有云，包括安全组、网卡。

步骤 1      选择“虚拟私有云”：

弹性云服务器网络使用虚拟私有云（VPC）提供的网络，包括子网、安全组等。我们可以选择使用已有的虚拟私有云网络，或者单击“查看虚拟私有云”创建新的虚拟私有云。

 

 

知识拓展：

• 一张图带你快速了解VPC

•  VPC介绍视频：揭秘VPC的前世今生

• 为了满足不同场景下连接Internet的需求，公有云以VPC为基础提供了弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种公网连接产品，降低部署难度，支撑业务快速上云。单击了解：公网连接的多种应用场景

• 在创建VPC之前，您需要根据具体的业务需求规划VPC的数量、子网的数量、IP网段划分和互连互通方式等。单击了解：网络规划

步骤 2      选择“网卡”：

网卡包括主网卡和扩展网卡，我们可以选择添加多张扩展网卡，并指定网卡（包括主网卡）的IP地址。注意：主网卡用于系统的默认路由是不允许删除的。

 

 

知识拓展：

• 指定IP地址时，如果是批量创建多台弹性云服务器：

  −   该IP地址为起始IP地址。

  −   请确保IP地址在子网范围内且连续可用。

  −   其他子网不能与指定IP的子网相同。

• 单击了解：弹性云服务器的主网卡和扩展网卡在使用上有什么区别？

步骤 3      选择“安全组”：

安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。

系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向全部放行，入方向访问受限，安全组内的弹性云服务器无需添加规则即可互相访问。

创建弹性云服务器时，可支持选择多个安全组（建议不超过5个）。此时，弹性云服务器的访问规则遵循几个安全组规则的并集。

 

 

知识拓展：

• 默认安全组可以直接使用，详情请参见默认安全组和规则。

• 也可以根据需要创建自定义的安全组，请参见创建安全组。

•  安全组规则的配置会影响弹性云服务器的正常访问与使用，配置方法请参见为安全组添加安全组规则。常用端口与协议的用途如下，请按需开启：

  − 80端口：浏览网页的默认端口，主要用于HTTP服务。

  − 443端口：网页浏览端口，主要用于HTTPS服务。

  −  ICMP协议：用于ping云服务器之间的通信情况。

  −  22端口：用于Linux云服务器的SSH方式登录。

  −  3389端口：用于Windows云服务器的远程桌面登录。

• 弹性云服务器初始化需要确保安全组出方向规则满足如下要求：

  −  协议：TCP

  −  端口范围：80

  −  远端地址：169.254.0.0/16

•  如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为：

  −   协议：ANY

  −   端口范围：ANY

  −  远端地址：0.0.0.0/16

 步骤 4      配置“弹性公网IP”：

弹性公网IP是指将公网IP地址和路由网络中关联的弹性云服务器绑定，以实现虚拟私有云内的弹性云服务器通过固定的公网IP地址对外提供访问服务。

现在购买：自动为每台弹性云服务器分配独享带宽的弹性公网IP，带宽值可以由您设定。

 

 

知识拓展：

•  暂不购买：弹性云服务器不能与互联网互通，仅可作为私有网络中部署业务或者集群所需弹性云服务器进行使用。

• 使用已有：为弹性云服务器分配已有弹性公网IP。使用已有弹性公网IP时，不能批量创建弹性云服务器。

•  单击了解：为弹性云服务器申请和绑定弹性公网IP、解绑定和释放弹性云服务器的弹性公网IP、修改弹性公网IP的带宽

• 如果创建的弹性云服务器用于搭建邮箱服务器，建议为弹性公网IP配置域名反向解析。使用域名反向解析后，可以降低邮箱服务器发送的邮件被当做垃圾邮件的几率。更多信息，请参见“配置反向域名解析”。

•  单击了解更多弹性公网IP类常见问题。

步骤 5      选择“网络规格”：

•  静态BGP中的网络结构发生变化，运营商无法在第一时间自动调整网络设置以保障用户的体验度。

• 全动态BGP可根据设定的寻路协议第一时间自动优化网络结构，以保持客户使用的网络持续稳定、高效。

   

   

      

      

 

知识扩展：

• 动态BGP和静态BGP是华为云提供的两种类型的公网EIP，单击了解：动态BGP和静态BGP的区别

步骤 6      选择“带宽类型”：

这个参数仅在“弹性公网IP”选择“现在购买”时，需要配置“带宽类型”。独享带宽只能针对一个弹性公网IP进行限速，共享带宽可以针对多个弹性公网IP进行集中限速。

• 独享带宽：一个带宽只能被一个弹性公网IP使用，即只能针对一个弹性公网IP进行限速。

• 共享带宽：一个带宽中可以加入多个弹性公网IP，多个弹性公网IP共用一个带宽，即可以针对多个弹性公网IP进行集中限速。

   

   

   

 

 

知识拓展：

• 一个共享带宽支持添加的弹性公网IP个数有限，如果配额不足，可以选择切换使用其他共享带宽，或者申请扩大共享带宽的EIP配额。

• 包年/包月方式购买的EIP，不支持使用共享带宽。

• 包年/包月方式购买的共享带宽，到期后系统自动删除，并给该共享带宽中添加的EIP创建按流量计费的独占带宽。

• 单击了解更带宽类常见问题。

步骤 7      选择“计费方式”，并调整带宽：

“弹性公网IP”选择“现在购买”时，需配置该参数。公网带宽支持按固定带宽计费和按使用流量计费：

• 按带宽计费：按照购买的带宽大小计费。使用过程中，实际的出网带宽不会高于指定的带宽值。

• 按流量计费：按照实际使用的流量来计费，是一种后付费方式。为了防止突然爆发的流量产生较高的费用，您可以为出网带宽设置一个峰值。

        

        

 

知识拓展：

• 根据带宽利用率可以计算出选择按固定带宽和按使用流量哪种计费方式更划算。按照经验，5M带宽以下时选择带宽包月往往比按流量划算，5M带宽以上时当带宽利用率大于20%一般情况下选择按固定带宽计费更划算。

  单击了解华为云虚拟私有云计费方式

 

【以文会友，以友辅仁】

华为云帮助中心正式开源啦。文档协同编辑，共建优质帮助体系！

-  VPC资料开源地址：虚拟私有云帮助文档开源地址

 

-  更多资料开源地址：华为云帮助文档开源地址

 

-  单击了解：如何编辑开源文档？

 

【往期回顾】

-  【第一课】我该怎么选择云主机的规格？

 

- 【第二课】云小课带你了解镜像家族！

 

- 【第三课】云小课带你学习购买云硬盘，快速读懂云存储。