青云qingcloud云平臺產品可分為計算、網絡與CDN、存儲、安全和權限、數據庫與緩存、大數據平臺、容器平臺、人工智能、運維與監控、中間件服務、協作與辦公等十一大產品線。當用戶登入青云qingcloud去使用這些產品的時候,該如何進行配置應用呢?本篇文章先說說VPC專屬私有網絡配置教程。
VPC 網絡是 QingCloud 環境內可以為用戶預配置出的一個專屬的大型網絡。在 VPC 網絡內,您可以自定義 IP 地址范圍、創建子網,并在子網內創建主機/數據庫/大數據等各種云資源。
地址范圍: VPC 網絡的地址范圍域,通常是一個 B 段地址;為 VPC 網絡劃分子網的時候,子網必須在這個地址范圍內。
類型: VPC 網絡的管理路由器類型,不同類型可支持的管理流量轉發能力不同,可根據自己的業務特點及需求進行選擇,對于已創建好的 VPC 網絡來說,也可以在關閉 VPC 網絡之后進行修改。
防火墻: VPC 網絡的管理路由器的防火墻;每個 VPC 網絡有一個管理路由器,這個路由器提供端口轉發、隧道服務( GRE 隧道 、IPSec 隧道 )、VPN 服務 等管理服務。當訪問這些服務時,需要經過這個防火墻。VPC 網絡里面的主機缺省沒有防火墻,如果需要,也可以為每臺主機加載獨立的防火墻。
設置完成后點擊“提交”,創建完成的 VPC 網絡屬性顯示如下:
管理路由器
除在創建時指定的管理路由器類型及防火墻之外,管理路由器還包含以下幾個屬性,分別是:
公網IP: 管理路由器的公網 IP 地址,用于從公網訪問端口轉發、隧道服務( GRE 隧道 、IPSec 隧道 )、VPN 服務 等管理服務。
內網IP: 管理路由器的內網 IP 地址,用于從青云內網訪問管理服務。
內網域名別名: 管理路由器的內網域名別名。
內網 DNS 服務: 對 VPC 內部提供域名解析的服務,可以開啟/關閉內網 DNS 服務。同時支持開啟/關閉 PTR 解析類型-反向 DNS 解析。
可以通過點擊每個屬性旁邊的圖標進行添加、修改、刪除等操作。針對 VPC 網絡本身的基本操作,比如修改、開啟、關閉、擴容和刪除等則在“更多操作”的下拉菜單中可以找到。
功能管理
點擊創建好的 VPC 網絡進入其詳情頁面,在此可以對 VPC 網絡的私有網絡和管理配置做進一步修改和調整。
私有網絡
VPC 網絡的私有網絡指的是一個二層子網網段,通常是一個 C 段地址;你可以根據需要將一個 VPC 網絡劃分成多個子網,主機必須加入到子網里面使用。
VPC 網絡中的子網可以是當前主賬戶名下的私有網絡,也可以是子帳戶名下的私有網絡。
在私有網絡的資源列表中可以直接添加主機、數據庫和大數據資源。
管理配置
VPC 網絡管理路由器功能配置與網絡1.0 中的路由器基本相同,主要包含端口轉發、隧道服務( GRE 隧道 、IPSec 隧道 )、VPN 服務 、網關過濾控制(ACL)、DNS 服務以及邊界路由器等。
網關過濾控制(ACL) 功能介紹 : 用于配置隧道/VPN/NAT 網關 的 ACL 過濾規則,滿足用戶在不同網絡間的訪問控制需求。
以GRE隧道為例,假設現有兩個VPC 網絡的GRE隧道配置如下:
添加網關過濾控制規則:
通過上述配置,可實現拒絕192.168.2.2這個IP地址對192.168.5.0/24這個子網內IP,1000-10000端口范圍的訪問。
您可以在控制臺上任意一個VPC 網絡的詳情頁面,管理配置頁簽中,找到“網關過濾控制(ACL)”功能。
以上就是關于青云qingcloud VPC專屬私有網絡配置教程,想要了解其他的可在下方留言。
相關推薦:青云QingCloud是什么?云計算青云QingCloud簡介