腾讯云私有网络是什么?是指在腾讯云上构建的专属网络空间,在私有网络中可以有云服务器、云数据库、负载均衡等实例,用户可以为私有网络创建子网、指定指定私有IP地址段、创建路由表等操作,腾讯云百科来详细说下什么是私有网络VPC:
腾讯云私有网络VPC
私有网络VPC是用户在腾讯云上部署的专有网络空间,私有网络中有云服务器、云数据库、负载均衡实例等,不同私有网络间完全逻辑隔离。购买云服务器必须指定私有网络,哪怕只买一台云服务器,也需要为云服务器指定私有网络和创建子网。下图是以腾讯云广州地域私有网络为例:
腾讯云私有网络
私有网络具有地域属性,如上图中的广州地域;而子网具有可用区属性,如广州一区。可以为一个私有网络划分一个或多个子网,同一私有网络下的不同子网之间默认内网互通;不同私有网络间,无论是否在同一地域,默认都是内网隔离的。
腾讯云用户可以为私有网络创建私网网段、子网和路由表。腾讯云百科来详细说下私有网络的三大组成部分:
1、私有网络网段
腾讯云用户可以指定私有网段,私有网络CIDR IP地址段如下:
- 10.0.0.0 – 10.255.255.255(掩码范围需在16 – 28之间)
- 172.16.0.0 – 172.31.255.255(掩码范围需在16 – 28之间)
- 192.168.0.0 – 192.168.255.255 (掩码范围需在16 – 28之间)
私有网络的主CIDR创建后无法修改,当专有网络VPC的主CIDR不满足业务分配时,可以创建辅助CIDR来扩充网段。
2、子网
一个私有网络下可以划分1个子网或多个子网,在购买云服务器时,腾讯云系统默认会创建默认私有网络Default-VPC,用户可以手动快速创建子网。子网的CIDR必须在私有网络的CIDR内。子网具有可用区Zone属性,如上图中的广州一区、广州二区、广州三区。
3、路由表
腾讯云用户创建私有网络时,系统会自动为其生成一个默认路由表,以保证同一个私有网络下的所有子网互通,用户也可以创建自定义路由表。
私有网络见连接
不同私有网络之前如何通信?腾讯云提供多种专有网络VPC连接方式:
- 使用弹性公网IP和NAT网关
等,实现VPC内的云服务器、云数据库等资源连接公网; - 通过对等连接和云联网,实现不同专有网络VPC间的通信;
- 使用VPN连接、专线接入和云联网,实现专有网络VPC与本地数据中心的互联。
私有网络安全管理
私有网络是腾讯云上逻辑隔离的网络空间,不同私有网络间相互隔离,主要有安全组、网络ACL、和访问管理CAM三方面安全管理:
- 安全组:安全组是一种有状态的包过滤虚拟防火墙,用于控制实例级别的出入流量,是重要的网络安全隔离手段;
- 网络ACL:网络ACL是子网级别的、无状态的包过滤虚拟防火墙,用于控制进出子网的数据流,可以精确到协议和端口粒度;
- 访问管理CAM:访问管理提供用户安全管理腾讯云账户下所有资源的访问权限。通过访问管理,用户可以对私有网络的访问进行权限管理。例如,通过身份管理和策略管理控制用户访问私有网络的权限。
以上为腾讯云百科关于腾讯云专有网络相关说明,包括私有网络链接、安全及特性,更多关于腾讯云专有网络说明,请以官方文档为准:腾讯云专有网络官方详解
1069
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
