HCS-网络服务

一、华为云Stack网络服务概览

1.网络服务包括:虚拟私有云、弹性负载均衡、弹性IP、网络ACL、虚拟专用网络、云专线、VPC终端节点、云解析

2.华为云Stack网络服务全景图:

二、云上通用网络服务

1.虚拟私有云

虚拟私有云(Virtual Private CloudVPC),是一套为云服务器(包括弹性云服务器和裸金属服务器)构建的逻辑隔离的、由用户自主配置和管理的虚拟网络环境,旨在提升用户资源的安全性,简化用户的网络部署。

用户可以在VPC中自由选择IP地址范围、创建多个子网、自定义安全组以及配置路由表网关等,方便地管理和配置网络,进行安全、快捷的网络变更。

VPC相关概念

子网

        

自定义路由

                                                                         

对等连接

        先决条件:

        同一个region内,同租户或者不同租户下的VPC内部网络之间的互通
        对等连接内的VPC子网不能冲突

2.安全组与网络ACL

①安全组

安全组是一个逻辑上的分组,为同一个资源空间内具有相同安全保护需求并相互信任的云服务器提供访问策略,支持白名单(指允许策略)。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。

       安全组是对进出虚拟机端口的网络报文进行限制的安全过滤规则。关联虚拟机端口与安全组后,该安全组的规则会对进出该虚拟机端口的网络报文进行过滤,只有规则允许的报文才能通过。
②网络ACL
网络 ACL 是一个子网级别的 可选 安全层,通过与子网关联的出方向 / 入方向 ACL Access Control List )规则控制出入子网的数据流,支持黑白名单(即允许和拒绝策略)
③网络ACL  VS 安全组

网络 ACL / 安全组,底层都是 基于linux的iptables的能力 ,其实本质上也是集成在 OVS 上的安全模块的能力,通过对 iptables 的能力进行不同的编排实现了安全组 / 网络 ACL 的能力。
因为底层都采用同一个模块,所以安全策略容量是共享的。复用 OVS 的资源占用,吞吐性能也复用 OVS 转发能力。

3.弹性负载均衡

ELB Elastic Load Balance ),即弹性负载均衡,是 将访问流量根据转发策略分发到多台后端云服务器的流量分发控制服务 。通过流量分发扩展应用系统对外的服务能力,实现更高水平的应用程序容错性能;通过监听器的健康检查消除单点故障以提高整个系统的可用性。

业务分发场景

对于访问量较大的网站或政企客户内部办公系统,可通过负载均衡方式将业务负载分摊到多台后端云服务器上,提升业务处理能力。也可利用负载均衡健康检查功能,自动屏蔽异常状态主机,将业务负载分配到后端云服务器组上,后端云服务器组由多个后端云服务器组成。

监听器

监听器是用于检查连接请求的进程,它使用前端 (客户端到负载均衡器)连接的协议以及端口和后端(负载均衡器到后端云服务器)连接的协议以及端口配置负载均衡策略。

后端服务器

弹性负载均衡器会将客户端的请求转发给后端服务器处理。

三、互通服务

1.云内互通

分类:

  •  同一VPC互通

                VPC默认路由规则、安全组、网络ACL

  • 同region不同VPC互通

                对等连接、VPC终端节点、云连接

  •  不同region不同VPC互通

                云连接、虚拟专用网络

①云内互通——同一VPC互通
默认情况下,同一个 VPC 的所有子网内的弹性云服务器均可以进行通信。用户也可通过安全组或者网络 ACL 控制流量的进出。

                

默认情况下,同一个 VPC的所有子网内的弹性云服务器均可以进行通信,不同VPC 的弹性云服务器不能进行通信 当用户创建虚拟私有云时,系统会自动创建一张默认路由表,其路由规则保证了虚拟私有云内的所有子网互通。用户也可以添加自定义路由规则,将指定目标网段的流量路由至指定目的地。
Region不同VPC互通——对等连接
对等连接是指两个 VPC 之间的网络连接。可以使用私有 IP 地址在两个 VPC 之间进行通信,就像两个 VPC 在同一个网络中一样。

对等连接支持在相同区域内的两个 VPC 间创建。 VPC 可以位于不同租户内。
两个 VPC 间不能同时建立多个对等连接
针对两个 VPC 中的网段建立的对等连接, 需确保两端建立对等连接的网段没有重叠网段
创建对等连接后,需要在 两端VPC内添加对等连接路由信息 ,才能使两个 VPC 互通。
对等连接具有 不可传递性 ,即 VPC A VPC B VPC B VPC C 已分别建立对等连接,那 VPC A VPC C 不能直接对等连接。
Region不同VPC互通——VPC终端节点
VPC 终端节点( VPC Endpoint ,简称 VPCEP )是一项扩展 VPC 能力的云服务,该服务建立在 VPC 内,能使用户将 VPC 私密地连接到终端节点服务,无需弹性 IP ,为用户提供性能强大、组网灵活、安全稳定的网络环境。

VPC 终端节点提供“ 终端节点服务 ”和“ 终端节点 ”两种资源。
终端节点服务:是指云服务或用户私有服务,可以通过配置在 VPC 终端节点中提供服务。用户可以在 VPC 中创建自己的应用程序,并将其配置为 VPC 终端节点支持的服务,即终端节点服务。
终端节点:在 VPC 和终端节点服务之间提供连接通道。用户可以在 VPC 中创建自己的应用程序并将其配置为终端节点服务,同一区域下的其他 VPC 可以通过创建在自己 VPC 内的终端节点,与终端节点服务之间获得连接,进行通信。
④不同Region不同VPC互通——云连接
云连接为用户 提供一种能够快速构建跨区域VPC之间高速、优质、稳定的网络能力
通过云连接将 用户所需要实现互通的不同区域的网络实例加载到云连接实例中 ,这里的网络实例可以是同区域的 VPC ,也可以是不同区域经过授权的 VPC ,通过云连接服务,都可以实现私网互通。

        

每个云连接实例在每个区域支持默认支持加载 6 个网络实例。
每个云连接实例支持加载的区域数默认为 6 个。
一个VPC 仅可以加载到一个云连接实例中
每个网络实例最多加载 50 CIDR
在同一个云连接实例里,所有网络实例的CIDR 不能重叠,子网网段不能冲突,否则可能会引起互通问题。
在云连接实例中加载 VPC 网络实例,通过自定义网段类型的 VPC CIDR 时,不能引入回环地址、组播地址或广播地址。

2.云内与外网互通

云内与外网互通涉及到 私网IP和公网IP的IP地址转换: 弹性IP服务和NAT网关
①弹性IP服务
弹性IP Elastic IP ,简称 EIP ),是基于云外网络(简称外网,云外网络一般是外网 Internet 也可以是企业内部局域网 上的静态 IP 地址, 是可以通过外网直接访问的IP地址,通过NAT方式映射到被绑定的实例
弹性 IP Elastic IP ),提供了用户从外网访问云数据中心内虚拟机的能力,弹性 IP 业务需结合虚拟机或负载均衡业务使用,用户可以自主将申请的公网 IP 绑定到 ECS BMS ELB 或者 VIP 上,从而实现将云数据中心的业务开放到外网上面。

EIP应用场景:

  • 单台云服务器访问外网

  • 多台云服务器访问外网

②NAT网关

NAT网关(NAT Gateway)能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器)提供网络地址转换服务,使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务NAT网关分为SNATDNAT两个功能。

源网络地址转换(SNAT

用于将内部网络中的源IP地址转换为公共网络可路由的IP地址

SNAT通常用于实现多个内部设备共享一个公共IP地址访问互联网的情况。当内部设备发送请求到公共网络时,SNAT会将请求的源IP地址修改为公共IP地址,以确保响应能够正确返回到内部网络。

目标网络地址转换(DNAT)

主要用于将外部请求的目标IP地址转换为内部网络中的特定IP地址。

NAT通常用于提供服务器外部访问,例如Web服务器或邮件服务器。当外部用户发送请求到公共IP地址时,DNAT会将请求的目标IP地址修改为服务器的内部IP地址,从而确保请求能够正确路由到服务器。

3.云内与本地IDC互通

能够实现云内与本地数据中心互通的云服务有:虚拟专用网络(VPN)、云专线、二层桥接。

虚拟专用网络
虚拟专用网络( Virtual Private Network, VPN ), 提供端到端的私有访问通道 IPSec VPN 业务用于在公用网络上,为远端用户和 VPC 之间建立一条安全加密的通信隧道,使远端用户通过 IPSec VPN 直接访问 VPC 中路由网络内的业务资源。
云专线
云专线( Direct Connect )是搭建在用户本地数据中心与云上虚拟私有云( Virtual Private Cloud ,以下简称 VPC )之间的高安全、高速度、低延迟、稳定可靠的专属连接通道。
 
二层桥接
二层桥接( L2 Bridge )是高速、低时延、稳定安全的专属二层连接通道,用于实现在数据中心部署过程中,将物理服务器功能迁移到虚拟机中,但是由于某些特殊的功能无法迁移到虚拟机中,需要在数据中心的虚拟私有云( Virtual Private Cloud VPC ) 和传统 VLAN 网络的之间实现二层互通的场景。同时可扩展支持组播能力,满足城轨云、媒体云等有组播需求的场景。

四、实验 

1.VPN

使用华为公有云,先清理环境。

目的:10.0.0.10能和11.0.0.10互通

创建环境ECS和VPC

创建VPN网关

添加本端VPC和本端子网

创建对端网关        

创建VPN连接

两台ECS互ping不通原因:安全组

配置安全组

增加一台ECS12

创建VPC-peer

创建完成

11.0.0.10与12.0.0.10不通配置

①添加VPN连接

②添加VPC-peer目地地址

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/414095.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于yolov8的道路病害道路裂缝道路坑洞检测系统python源码+onnx模型+评估指标曲线+精美GUI界面

【算法介绍】 基于YOLOv8的道路病害检测系统,特别是针对道路裂缝和坑洞的检测,是一种高效、准确的智能解决方案。该系统利用YOLOv8这一先进的深度学习算法,通过深度神经网络对图像进行特征提取和分类,实现对道路病害的实时检测和…

华为AC旁挂二层组网配置详解:从DHCP部署到无线业务配置,完成网络搭建

组网需求 AC组网方式:旁挂二层组网。 DHCP部署方式: AC作为DHCP服务器为AP分配IP地址。 防火墙作为DHCP服务器为STA分配IP地址。 业务数据转发方式:直接转发。 网络拓扑图 对于旁边路直接转发,优点就是数据流量不经过AC&…

【C++ Primer Plus习题】8.3

问题: 解答: #include <iostream> #include <string> #include <cctype> using namespace std;void function(string& str) {for (int i 0; i < str.size(); i){str[i]toupper(str[i]);} }int main() {string str;while (true){cout << "…

82.给定一个已排序的链表的头 head , 删除原始链表中所有重复数字的节点,只留下不同的数字 。实现返回已排序的链表

删除排序链表中的重复元素 II 一、题目描述 82. 删除排序链表中的重复元素 II 给定一个已排序的链表的头 head , 删除原始链表中所有重复数字的节点,只留下不同的数字 。返回 已排序的链表 。 示例 1: 输入:head = [1,2,3,3,4,4,5] 输出:[1,2,5] 示例 2: 输入:hea…

谈一谈JVM的GC(垃圾回收)

JVM&#xff08;Java Virtual Machine&#xff09;的GC&#xff08;Garbage Collection&#xff0c;垃圾回收&#xff09;是Java语言的一个重要特性&#xff0c;它负责自动管理内存&#xff0c;释放那些不再被使用的对象所占用的内存空间。以下是对JVM GC的详细介绍&#xff1a…

Python爬虫案例四:爬取某个博主的所有文章保存成PDF格式

引入&#xff08;将图片保存成PDF格式&#xff09;&#xff1a; 测试链接&#xff1a; https://zq.bookan.com.cn/?tdetail&id21088&ct1&is31042341&rid4658&#xff08;图书馆图片保存PDF&#xff09;&#xff0c;前提是装库&#xff0c;pip install img2pdf…

VTK平面切割

文章目录 一、vtkClipPolyData二、CapClip三、SolidClip四、vtkClipClosedSurface 本文的主要内容&#xff1a;简单介绍VTK中通过平面切割模型的相关功能。 哪些人适合阅读本文&#xff1a;有一定VTK基础的人。 一、vtkClipPolyData VTK官网描述&#xff1a; vtkClipPolyData使…

网络各层的安全实例:从物理层到应用层的保护

在前面的各节中&#xff0c;我们学习了利用密码学技术实现机密性、完整性、数字签名和实体鉴别等安全服务的基本方法。在本节中&#xff0c;我们将讨论这些方法在网络各层的具体应用实例。这些安全应用实例涉及从物理层到应用层的所有层次。 1. 为什么需要在网络各层提供安全服…

GoLang:Go语言开发环境的配置

Go语言 Go语言开发环境的配置 - 文章信息 - Author: 李俊才 (jcLee95) Visit me at CSDN: https://jclee95.blog.csdn.netMy WebSite&#xff1a;http://thispage.tech/Email: 291148484163.com. Shenzhen ChinaAddress of this article:https://blog.csdn.net/qq_28550263/a…

【Matlab】时间序列模型(ARIMA)

文章目录 前言一、示例二、代码实现----Matlab全部数据的平稳性检验ADF检验图检验法 划分训练集平稳性检验确定 p&#xff0c;q结果分析和模型检验模型预测 前言 接上一篇博客&#xff0c;用 Matlab 完成代码编写。 【学习笔记】时间序列模型(ARIMA) 一、示例 已知一个上市公…

Pandas 9-绘制柱状图

1. 准备数据 首先&#xff0c;需要准备一个DataFrame。 import pandas as pd # 创建一个DataFrame data { Name: [Alice, Bob, Charlie, David], Age: [24, 27, 22, 32], City: [New York, Los Angeles, Chicago, Houston], Score: [85, 92, 78, 88]} df pd.…

sql-labs46-50通关攻略

第46关 一.查询数据库 http://172.16.1.142/Less-46/?sort1%20and%20updatexml(1,concat(0x7e,(select%20database()),0x7e),1)--http://172.16.1.142/Less-46/?sort1%20and%20updatexml(1,concat(0x7e,(select%20database()),0x7e),1)-- 二.查表 http://172.16.1.142/Les…

软件测试 | 测试用例

测试用例&#xff08;Test Case&#xff09;是为了实施测试而向被测试的系统提供的一组集合&#xff0c;这组集合包含&#xff1a;测试环境&#xff0c;测试步骤&#xff0c;测试数据&#xff0c;预期结果等要素。 设计测试用例原则⼀&#xff1a; 测试用例中⼀个必需部分是对…

【微机原理】指令JZ和JNZ的区别

&#x1f31f; 嗨&#xff0c;我是命运之光&#xff01; &#x1f30d; 2024&#xff0c;每日百字&#xff0c;记录时光&#xff0c;感谢有你一路同行。 &#x1f680; 携手启航&#xff0c;探索未知&#xff0c;激发潜能&#xff0c;每一步都意义非凡。 JZ&#xff08;Jump …

php特性刷题

93 上面注释的是一些配置信息 然后包含flag.php页面 高亮显示 如果&#xff0c;先判断是否存在GET传参的参数num&#xff0c;如果弱比较等于4476&#xff0c;就会输出“no non no !” 如果包含字母那么就错误&#xff08;包含大小写&#xff09; 判断变量 $num 是否等于 4…

QEMU - user network

Documentation/Networking - QEMUQEMU/KVM中的网络虚拟化--Part2 User Networking | Xiaoye Zhengs blog (zxxyy.github.io)QEMU Network — ARM SoC Device Assignment Notes documentation (cwshu.github.io)slirp / libslirp GitLabGitHub - virtualsquare/libvdeslirp: li…

Python中排序算法之选择排序

选择排序算法是对《Python中排序算法之冒泡排序》中提到的冒泡排序算法的改进。 1 选择排序原理 选择排序是在参加排序的所有元素中找到数值最小&#xff08;或最大&#xff09;的元素&#xff0c;如果它不是左侧第一个元素&#xff0c;就使它与左侧第一个元素中的数据相互交…

Mysql8利用binlog实现数据恢复

文章目录 1binlog基本概念2 binlog相关常用命令3 binlog工具mysqlbinlog4 测试数据准备&导入数据5 模拟误删表6 数据恢复方式说明7 数据恢复分析(偏移量方式恢复)8 数据恢复9 验证10 数据恢复的局限性11 总结 1binlog基本概念 binlog即binary log&#xff0c;二进制日志文件…

Python爬虫02

xml 和html 区别 jsonpath模块 场景 多层嵌套的复杂字典直接提取数据 安装 pip install jsonpath使用 from jsonpath import jsonpathret jsonpath(dict, jaonpath语法规则字符串)语法规则 eg:

基于PHP评论区的存储型XSS漏洞

评论区的XSS漏洞是指攻击者在评论区输入恶意脚本&#xff0c;当其他用户浏览该页面时&#xff0c;这些恶意脚本会被执行&#xff0c;从而造成安全威胁。这种漏洞通常出现在网站没有对用户输入进行充分过滤和转义的情况下&#xff0c;为存储型XSS。存储型XSS攻击是指攻击者在目标…