私有网络(Virtual Private Cloud,简称VPC)区别于传统的经典网络,是一套自定义的、能为云上资源构建隔离的、自主配置和管理的虚拟网络环境。
子网是私有网络内的IP地址块,您可以根据业务需求在一个私有网络中创建多个子网。私有网络内所有云资源都必须部署在子网内,您可以以单个子网为维度定义云资源的Internet访问权限、路由规则和安全策略。
默认情况下,同一个私有网络中所有子网间私网互通,不同私有网络间私网隔离。
网卡即虚拟网卡,是挂载在私有网络内云服务器实例上的一种弹性网络接口。您可以通过创建、配置网卡,并将其挂载至您的实例,实现灵活、高可用的网络配置方案。
路由表由一系列路由条目组成,按照最长掩码原则匹配,用于控制私有网络内子网出入方向流量走向。私有网络中的每个子网都必须关联一个路由表,一个子网在同一时间只能关联一个路由表,但一个路由表可以关联多个子网。
路由条目用于定义子网内网络流量走向,即子网中云服务器实例访问某目标网段的下一跳地址。
安全组是一个逻辑上的分组,为同一私有网络中具有相同安全保护需求并相互信任的云服务器实例提供访问策略。安全组创建后,您可以在安全组中定义各种访问规则,当云服务器实例加入该安全组后,即受到这些访问规则的保护。
网络ACL(Network Access Control List,简称网络ACL)是私有网络VPC中的安全访问控制功能,提供子网级别的安全策略,您可以通过配置ACL的出入方向规则控制出入子网的流量。
网络ACL可以与安全组配合使用,安全组提供实例级别的安全防护,ACL基于子网提供额外的安全防御层,为私有网络VPC提供更加精准灵活的安全访问策略,进一步提升云上资源的安全性。
高可用虚拟IP(High-Availability Virtual IP Address,简称HAVIP)是一种可独立持有,可根据实际业务需要随时创建或删除的私网IP资源。在主备集群场景下,高可用虚拟IP通常与高可用软件(如Keepalived、Window Server Failover Cluster)搭配使用,搭建高可用主备服务。
说明
高可用虚拟IP功能正在邀测中,如需试用,请联系客户经理。
前缀列表是一组CIDR地址块的集合,用于简化安全组规则、路由表条目的配置。当前缀列表修改时,所有关联它的资源均会同步修改。
私有网络提供流日志能力。流日志会采集私有网络内网卡的出入方向流量信息,并投递至 日志服务 存储和检索分析。您可以根据流日志的分析监控网络流量、排查网络问题、优化网络架构。
云服务器(Elastic Compute server,简称ECS)是一种由CPU、内存、云盘组成的资源集合,每一种资源都会逻辑对应到数据中心的计算硬件实体。
负载均衡(Cloud Load Balancer,简称CLB)是一种将访问流量按策略分发给多台后端服务器的服务,可以扩展系统对外服务能力,消除单点故障,从而提高系统的整体可用性。
公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,为云资源提供访问Internet服务。