建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
请选择 进入手机版 | 继续访问电脑版
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块

云小萌

发帖: 17粉丝: 3

级别 : 新手上路

Rank: 1

发消息 + 关注

发表于2019-8-29 10:46:17 816 3 楼主 显示全部楼层
[云计算小课] 【第十六课】如何根据业务需求进行网络规划?

华为虚拟私有云(VPC)是华为云网络的基础,越来越多的企业开始基于VPC部署云上业务。

VPC不仅为用户提供了安全、隔离的网络环境,还可以让用户根据自身业务情况进行自主网络规划。


那么问题来了,如何使用VPC进行网络规划呢?


该创建几个VPC?

该创建几个子网,网段怎么规划?

怎么规划路由策略?

怎么连接本地IDC?

最终又是怎么连接Internet?

......

别担心,别着急,让小课为您一一解开这些疑惑吧^_^

VPC.jpg

温馨小提示1

还没有华为云账户来体验本节课程的操作吗?

这里,免费注册华为云账户!

有账户没有云服务器?

这里,免费试用4核8G高速云服务器!


温馨小提示2

了解更多VPC信息,戳这里


如何规划VPC数量?

VPC具有区域属性,默认情况下,不同区域的VPC之间内网不互通,同区域的不同VPC内网不互通,同一个VPC下的不同可用区之间内网互通。

一个VPC

当您没有多地域部署需求且各业务之间不需要网络隔离时,您只需要使用一个VPC就可以。

多个VPC

当您在当前区域下有多套业务部署,且希望不同业务之间进行网络隔离时,则可为每个业务在当前区域建立相应的VPC。两个VPC之间可以采用对等连接进行互连。

最多可以创建多少个VPC

默认情况下一个用户支持创建5个VPC,如果配额不满足实际需求,可以提工单申请扩容。


知识扩展:



如何规划子网?

子网是VPC内的IP地址块,VPC中的所有云产品都必须部署在子网内。同一个VPC下,子网网段不可重复。子网创建成功后,网段无法修改。

VPC支持的网段如下,子网的网段须在VPC网段范围内,且子网的掩码范围为:子网所在VPC掩码~29。

  • 10.0.0.0/8~24

  • 172.16.0.0/12~24

  • 192.168.0.0/16~24

例如:设置VPC的网段为10.0.0.0/16,则子网网段可设置为10.0.0.0/16~29。

规划子网

  • 如果只是VPC的子网规划,不涉及和本地IDC的网络通信,则可以选择上述任何一个网段进行新建子网。

  •  如果要通过VPN/云专线与线下IDC进行互通,本端网段(VPC网段)和对端网段(您的IDC网段)不能重叠,所以在新建VPC及子网的时候需要避开对端网段。

  • 在划分网段时还应考虑该网段的IP容量,即有多少可用的IP数。

  • 最后,建议在同一个VPC下的业务内可按照业务模块分别划分子网,例如子网1用于Web层,子网2用于逻辑层,子网3用于数据层,有利于结合网络ACL进行访问控制和过滤。

最多可以创建多少个子网?

一个用户可以创建100个子网,如果无法满足实际需求,可以提工单申请扩容。


知识扩展:

申请VPC时会创建默认子网,当默认子网不能满足需求时,您可以创建新的子网。请参考为虚拟私有云创建新的子网



如何规划路由策略?

路由表由一系列路由规则组成,用于控制VPC内子网的出流量走向。用户创建VPC时,系统会自动为其生成一个默认路由表,该默认路由表含义为VPC内网互通。

  •  如果不需要对子网的流量走向进行特殊控制,默认VPC内网互通的情况下,则使用默认路由表即可,无需配置自定义路由策略;

  •  如果需要对VPC内的网络流量走向进行特殊控制,则可以对路由表进行自定义路由配置。


知识扩展:

添加自定义路由操作,请参考添加自定义路由



如何连接本地IDC

当您有VPC与本地IDC互通的需求时,要确保VPC的网段和要互通的网络的网段都不冲突。

比如您在华北区域有VPC1一个VPC,华东有VPC2和VPC3两个VPC。VPC1需要连接用户北京IDC,通过VPN走Internet互连。VPC2需要连接用户上海IDC,通过云专线连接。同时在华东区域的VPC3与VPC2通过对等连接建立连接。

连接IDC.png

此例中,各VPC网段划分需要注意以下几点:

  • VPC1的网段(CIDR)不能与北京IDC的网段有重叠。

  • VPC2的网段(CIDR)不能与上海IDC的网段有重叠。

  • VPC3和VPC2的网段也不能有重叠。


知识扩展:



如何连接Internet

少量弹性云服务器通过弹性公网IP连接Internet

当您仅有少量弹性云服务器访问Internet时,您可将弹性公网IP(EIP)绑定到弹性云服务器上,弹性云服务器即可连接公网。您还可以通过动态解绑它,再绑定到NAT网关、弹性负载均衡上,使这些云产品连接公网,管理非常简单。不同弹性公网IP还可以共享带宽,减少您的带宽成本。

大量弹性云服务器通过NAT网关连接Internet

当您有大量弹性云服务器需要访问Internet时,单纯使用弹性公网IP管理成本过高,公有云NAT网关来帮您,它提供SNAT和DNAT两种功能。SNAT可轻松实现同一VPC内的多个弹性云服务器共享一个或多个弹性公网IP主动访问公网,有效降低管理成本,减少了弹性云服务器的弹性公网IP直接暴露的风险。支持最大100万并发连接、3万新建连接。DNAT功能还可以实现端口级别的转发,将弹性公网IP的端口映射到不同弹性云服务器的端口上,使VPC内多个弹性云服务器共享同一弹性公网IP和带宽面向互联网提供服务。

海量高并发场景通过弹性负载均衡连接Internet

对于电商等高并发访问的场景,您可以通过弹性负载均衡(ELB)将访问流量均衡分发到多台弹性云服务器上,支撑海量用户访问。弹性负载均衡采用集群化部署,支持多可用区的同城双活容灾。同时,无缝集成了弹性伸缩,能够根据业务流量自动扩容,保证业务稳定可靠。


知识扩展:



随堂小测验

如何搭建一个IPv4网络,使VPC内云服务器可访问Internet?

以下内容或许会帮到您哦~

线索:搭建Ipv4网络



【往期回顾】



举报
分享

分享文章到朋友圈

分享文章到微博

jorgensen

发帖: 3粉丝: 0

级别 : 新手上路

Rank: 1

发消息 + 关注

发表于2019-8-29 11:25:12 沙发 显示全部楼层

赞,很清晰,看完知道如何能更好的规划了 :)

点赞 回复 举报

煎蛋面

发帖: 14粉丝: 4

级别 : 版主

Rank: 7Rank: 7Rank: 7

发消息 + 关注

发表于2019-8-30 11:19:27 板凳 显示全部楼层

再也不用担心网络乱配了~~

点赞 回复 举报

寻水的鱼

发帖: 86粉丝: 13

级别 : 管理员

Rank: 9Rank: 9Rank: 9

发消息 + 关注

发表于2019-8-31 14:52:55 地板 显示全部楼层

点赞 回复 举报

游客

富文本
Markdown
您需要登录后才可以回帖 登录 | 立即注册