華為雲服務功能總覽
虛擬私有雲
虛擬私有雲(Virtual Private Cloud,以下簡稱VPC),為雲服務器、雲容器、雲數據庫等資源構建隔離的、用戶自主配置和管理的虛擬網絡環境,提升用戶雲上資源的安全性,簡化用戶的網絡部署。
您可以在VPC中定義安全組、VPN、IP地址段、帶寬等網絡特性。用戶可以通過VPC方便地管理、配置內部網絡,進行安全、快捷的網絡變更。同時,用戶可以自定義安全組內與組間彈性雲服務器的訪問規則,加強彈性雲服務器的安全保護。
華為雲提供了管理虛擬私有雲的功能:創建虛擬私有雲、修改虛擬私有雲基本信息、為虛擬私有雲添加擴展網段、刪除虛擬私有雲擴展網段、刪除虛擬私有雲和導出虛擬私有雲列表。
子網
子網是虛擬私有雲內的IP地址塊。虛擬私有雲中的所有雲資源都必須部署在子網內。同一個虛擬私有雲下,子網網段不可重復。子網創建成功后,網段無法修改。
默認情況下,同一個VPC的所有子網內的彈性雲服務器均可以進行通信,不同VPC的彈性雲服務器不能進行通信。
華為雲提供了管理子網的功能:為虛擬私有雲創建新的子網、修改子網網絡信息和刪除子網。
路由表
路由表中定義了路由規則,路由規則用於將目標網段的流量路由至指定的目的地。
當您創建虛擬私有雲時,系統會自動為您創建一張默認路由表,其路由規則保證了虛擬私有雲內的所有子網互通。您也可以添加自定義路由規則,將指定目標網段的流量路由至指定目的地。
華為雲提供了管理路由表的功能:添加自定義路由、查詢路由、修改路由和刪除路由等。
虛擬IP
- 虛擬IP是一個未分配給真實彈性雲服務器網卡的IP地址。彈性雲服務器除了擁有私有IP地址外,還可以擁有虛擬IP地址,用戶可以通過其中任意一個IP(私有IP/虛擬IP)訪問此彈性雲服務器。同時,虛擬IP地址擁有私有IP地址同樣的網絡接入能力。虛擬IP主要用在彈性雲服務器的主備切換,達到高可用性HA的目的。
華為雲提供的虛擬IP相關功能包括:申請虛擬IP地址、刪除虛擬IP地址、為虛擬IP地址綁定彈性公網IP或彈性雲服務器、通過彈性公網IP訪問虛擬IP、通過VPN訪問虛擬IP、通過雲專線訪問虛擬IP和通過對等連接訪問虛擬IP。
典型組網1:HA高可用模式
如果您想要提高服務的高可用性,避免單點故障,可以用“一主一備”或“一主多備”的方法組合使用彈性雲服務器,這些彈性雲服務器對外表現為一個虛擬IP。當主服務器故障時,備服務器可以轉為主服務器,繼續對外提供服務。
(1)將2台同子網的彈性雲服務器綁定同一個虛擬IP。
(2)將這2台彈性雲服務器配置Keepalived,實現一台為主服務器,一台為備份服務器。Keepalived可參考業內通用的配置方法,此處不做詳細介紹。
典型組網2:高可用負載均衡集群
如果您想搭建高可用負載均衡集群服務,您可以采用Keepalived + LVS(DR)來實現。
(1)將2台彈性雲服務器綁定同一個虛擬IP。
(2)將綁定了虛擬IP的這2台彈性雲服務器配置Keepalived+LVS(DR模式),組成LVS主備服務器。這2台服務器作為分發器將請求均衡地轉發到不同的后端服務器上執行。
(3)配置另外2台彈性雲服務器作為后端RealServer服務器。
(4)關閉2台后端RealServer彈性雲服務器的源/目的檢查。
Keepalived + LVS調度服務端安裝配置以及后端RealServer服務器配置可以參考業內通用的配置方法,此處不做詳細介紹。
IPv4/IPv6雙棧
- IPv4/IPv6雙棧可為您的實例提供兩個不同版本的IP地址:IPv4地址和IPv6地址,這兩個IP地址都可以進行內網/公網訪問。
如果您的應用需要為使用IPv6終端的用戶提供訪問服務,則您可使用:IPv6彈性公網IP或IPv6雙棧。
如果您的應用既需要為使用IPv6終端的用戶提供訪問服務,又需要對這些訪問來源進行數據分析處理,則您必須使用IPv6雙棧。
如果您的應用系統與其他系統(例如:數據庫系統)、應用系統之間需要使用IPv6進行內網訪問,則您必須使用IPv6雙棧。
華為雲提供IPv4/IPv6雙棧功能,支持新建IPv4/IPv6雙棧網絡,或在已有虛擬私有雲下添加IPv6子網形成雙棧網絡。
安全組
- 安全組是一個邏輯上的分組,為同一個VPC內具有相同安全保護需求並相互信任的彈性雲服務器提供訪問策略。安全組創建后,用戶可以在安全組中定義各種訪問規則,當彈性雲服務器加入該安全組后,即受到這些訪問規則的保護。
華為雲提供了管理安全組和安全組規則的功能:創建安全組、刪除安全組、添加安全組規則、快速添加多條安全組規則、復制安全組規則、修改區安全組規則、刪除安全組規則、導入/導出安全組規則、查看彈性雲服務器的安全組、變更彈性雲服務器的安全組、雲資源加入/移出安全組。
網絡ACL
- 網絡ACL是一個子網級別的可選安全層,通過與子網關聯的出方向/入方向規則控制出入子網的數據流。
網絡ACL與安全組類似,都是安全防護策略,當您想增加額外的安全防護層時,就可以啟用網絡ACL。安全組對彈性雲服務器進行防護,網絡ACL對子網進行防護,兩者結合起來,可以實現更精細、更復雜的安全訪問控制。
華為雲提供了管理網絡ACL和網絡ACL規則的功能:創建網絡ACL、查看網絡ACL、修改網絡ACL、刪除網絡ACL、開啟/關閉網絡ACL、關聯/解除子網和網絡ACL、添加網絡ACL規則、修改網絡ACL規則、修改網絡ACL規則生效順序、開啟/關閉網絡ACL規則、刪除網絡ACL規則。
彈性公網IP
- 彈性公網IP提供獨立的公網IP資源,包括公網IP地址與公網出口帶寬服務,可以與雲資源靈活綁定及解綁。
華為雲提供的彈性公網IP相關功能包括:為雲資源申請和綁定彈性公網IP、解綁和釋放雲資源的彈性公網IP、修改彈性公網IP帶寬、靜態BGP轉換為動態BGP。
共享帶寬
- 共享帶寬可以實現多個彈性公網IP共同使用一條帶寬。提供區域級別的帶寬共享及復用能力,同一區域下的所有已綁定彈性公網IP的彈性雲服務器、裸金屬服務器、彈性負載均衡等實例共用一條帶寬資源。
客戶有大量業務在雲上時,如果每個彈性雲服務器單獨使用一條帶寬,則需要較多的帶寬實例,並且總的帶寬費用會較高,如果所有實例共用一條帶寬,就可以節省企業的網絡運營成本,同時方便運維統計。
華為雲提供的共享帶寬相關功能包括:申請共享帶寬、修改共享帶寬、刪除共享帶寬、添加彈性公網IP到共享帶寬、從共享帶寬中移出彈性公網IP。
共享流量包
- 共享流量包是一款帶寬流量套餐產品,使用方便,價格實惠。購買共享流量包后立即生效,並自動抵扣按需按流量計費的EIP帶寬產生的流量資費,直到流量包用完或到期。
帶寬加油包
- 帶寬加油包用來臨時調大帶寬上限,適用於在有效期內的包年包月獨享帶寬和共享帶寬。
當某個時間段業務量激增(例如:雙11),需要在這個時間段臨時調整帶寬規格,您可以通過購買帶寬加油包,設置有效期時間來解決。加油包到期將自動失效,恢復到原來的帶寬規格。
華為雲提供的帶寬加油包相關功能包括:購買帶寬加油包、修改帶寬加油包和退訂帶寬加油包。
VPC對等連接
- 對等連接是指兩個VPC之間的網絡連接。您可以使用私有IP地址在兩個VPC之間進行通信,就像兩個VPC在同一個網絡中一樣。同一區域內,您可以在自己的VPC之間創建對等連接,也可以在自己的VPC與其他帳戶的VPC之間創建對等連接。不同區域間的VPC之間不能創建對等連接。
華為雲提供的VPC對等連接相關功能包括:創建同一帳戶下的對等連接、創建不同帳戶下的對等連接、查看對等連接、修改對等連接和刪除對等連接。
二層連接網關
- 二層連接網關是一種虛擬隧道網關,可基於雲專線/VPN網絡建立雲上與雲下之間的二層網絡,解決雲上和雲下網絡二層互通問題,允許您在不改變子網、IP規划的前提下將數據中心或私有雲主機業務部分遷移上雲。
通過L2CG在線下傳統數據中心與線上VPC之間建立二層網絡,幫助企業客戶業務快速平滑上雲。
支持客戶業務IP不修改遷移上雲,減少業務對環境感知,加快上雲進度。
支持線上線下二層互通,可通過虛擬IP提供線上線下互備的高可用系統,應對線上或線下單點故障問題,完善客戶混合雲組網解決方案。
支持業務系統灰度上雲,應對核心業務分批平滑上雲,可按VM粒度進行業務遷移,避免業務在遷移過程中受損,減少上雲風險。
華為雲提供的二層連接網關相關功能包括:購買二層連接網關、查看二層連接網關、修改二層連接網關、刪除二層連接網關、創建二層連接、查看二層連接、刪除二層連接。
VPC流日志
- VPC流日志功能可以記錄虛擬私有雲中的流量信息,幫助您檢查和優化安全組和網絡ACL控制規則、監控網絡流量、進行網絡攻擊分析等。
華為雲提供的VPC流日志功能包括:創建VPC流日志、查看VPC流日志、開啟/關閉VPC流日志、刪除VPC流日志。