华为云服务功能总览

news/2024/11/18 0:46:05/

华为云服务功能总览
虚拟私有云
虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。
您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。
华为云提供了管理虚拟私有云的功能:创建虚拟私有云、修改虚拟私有云基本信息、为虚拟私有云添加扩展网段、删除虚拟私有云扩展网段、删除虚拟私有云和导出虚拟私有云列表。
在这里插入图片描述

子网
子网是虚拟私有云内的IP地址块。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下,子网网段不可重复。子网创建成功后,网段无法修改。
默认情况下,同一个VPC的所有子网内的弹性云服务器均可以进行通信,不同VPC的弹性云服务器不能进行通信。
华为云提供了管理子网的功能:为虚拟私有云创建新的子网、修改子网网络信息和删除子网。
在这里插入图片描述

路由表
路由表中定义了路由规则,路由规则用于将目标网段的流量路由至指定的目的地。
当您创建虚拟私有云时,系统会自动为您创建一张默认路由表,其路由规则保证了虚拟私有云内的所有子网互通。您也可以添加自定义路由规则,将指定目标网段的流量路由至指定目的地。
华为云提供了管理路由表的功能:添加自定义路由、查询路由、修改路由和删除路由等。
在这里插入图片描述

虚拟IP
• 虚拟IP是一个未分配给真实弹性云服务器网卡的IP地址。弹性云服务器除了拥有私有IP地址外,还可以拥有虚拟IP地址,用户可以通过其中任意一个IP(私有IP/虚拟IP)访问此弹性云服务器。同时,虚拟IP地址拥有私有IP地址同样的网络接入能力。虚拟IP主要用在弹性云服务器的主备切换,达到高可用性HA的目的。
华为云提供的虚拟IP相关功能包括:申请虚拟IP地址、删除虚拟IP地址、为虚拟IP地址绑定弹性公网IP或弹性云服务器、通过弹性公网IP访问虚拟IP、通过VPN访问虚拟IP、通过云专线访问虚拟IP和通过对等连接访问虚拟IP。

典型组网1:HA高可用模式
如果您想要提高服务的高可用性,避免单点故障,可以用“一主一备”或“一主多备”的方法组合使用弹性云服务器,这些弹性云服务器对外表现为一个虚拟IP。当主服务器故障时,备服务器可以转为主服务器,继续对外提供服务。
(1)将2台同子网的弹性云服务器绑定同一个虚拟IP。
(2)将这2台弹性云服务器配置Keepalived,实现一台为主服务器,一台为备份服务器。Keepalived可参考业内通用的配置方法,此处不做详细介绍。
在这里插入图片描述

典型组网2:高可用负载均衡集群
如果您想搭建高可用负载均衡集群服务,您可以采用Keepalived + LVS(DR)来实现。
(1)将2台弹性云服务器绑定同一个虚拟IP。
(2)将绑定了虚拟IP的这2台弹性云服务器配置Keepalived+LVS(DR模式),组成LVS主备服务器。这2台服务器作为分发器将请求均衡地转发到不同的后端服务器上执行。
(3)配置另外2台弹性云服务器作为后端RealServer服务器。
(4)关闭2台后端RealServer弹性云服务器的源/目的检查。
Keepalived + LVS调度服务端安装配置以及后端RealServer服务器配置可以参考业内通用的配置方法,此处不做详细介绍。
在这里插入图片描述

IPv4/IPv6双栈
• IPv4/IPv6双栈可为您的实例提供两个不同版本的IP地址:IPv4地址和IPv6地址,这两个IP地址都可以进行内网/公网访问。
如果您的应用需要为使用IPv6终端的用户提供访问服务,则您可使用:IPv6弹性公网IP或IPv6双栈。
如果您的应用既需要为使用IPv6终端的用户提供访问服务,又需要对这些访问来源进行数据分析处理,则您必须使用IPv6双栈。
如果您的应用系统与其他系统(例如:数据库系统)、应用系统之间需要使用IPv6进行内网访问,则您必须使用IPv6双栈。
华为云提供IPv4/IPv6双栈功能,支持新建IPv4/IPv6双栈网络,或在已有虚拟私有云下添加IPv6子网形成双栈网络。
安全组
• 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。
华为云提供了管理安全组和安全组规则的功能:创建安全组、删除安全组、添加安全组规则、快速添加多条安全组规则、复制安全组规则、修改区安全组规则、删除安全组规则、导入/导出安全组规则、查看弹性云服务器的安全组、变更弹性云服务器的安全组、云资源加入/移出安全组。
在这里插入图片描述

网络ACL
• 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。
网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。安全组对弹性云服务器进行防护,网络ACL对子网进行防护,两者结合起来,可以实现更精细、更复杂的安全访问控制。
华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关闭网络ACL、关联/解除子网和网络ACL、添加网络ACL规则、修改网络ACL规则、修改网络ACL规则生效顺序、开启/关闭网络ACL规则、删除网络ACL规则。
在这里插入图片描述

弹性公网IP
• 弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,可以与云资源灵活绑定及解绑。
华为云提供的弹性公网IP相关功能包括:为云资源申请和绑定弹性公网IP、解绑和释放云资源的弹性公网IP、修改弹性公网IP带宽、静态BGP转换为动态BGP。
在这里插入图片描述

共享带宽
• 共享带宽可以实现多个弹性公网IP共同使用一条带宽。提供区域级别的带宽共享及复用能力,同一区域下的所有已绑定弹性公网IP的弹性云服务器、裸金属服务器、弹性负载均衡等实例共用一条带宽资源。
客户有大量业务在云上时,如果每个弹性云服务器单独使用一条带宽,则需要较多的带宽实例,并且总的带宽费用会较高,如果所有实例共用一条带宽,就可以节省企业的网络运营成本,同时方便运维统计。
华为云提供的共享带宽相关功能包括:申请共享带宽、修改共享带宽、删除共享带宽、添加弹性公网IP到共享带宽、从共享带宽中移出弹性公网IP。
在这里插入图片描述

共享流量包
• 共享流量包是一款带宽流量套餐产品,使用方便,价格实惠。购买共享流量包后立即生效,并自动抵扣按需按流量计费的EIP带宽产生的流量资费,直到流量包用完或到期。
在这里插入图片描述

带宽加油包
• 带宽加油包用来临时调大带宽上限,适用于在有效期内的包年包月独享带宽和共享带宽。
当某个时间段业务量激增(例如:双11),需要在这个时间段临时调整带宽规格,您可以通过购买带宽加油包,设置有效期时间来解决。加油包到期将自动失效,恢复到原来的带宽规格。
华为云提供的带宽加油包相关功能包括:购买带宽加油包、修改带宽加油包和退订带宽加油包。
在这里插入图片描述

VPC对等连接
• 对等连接是指两个VPC之间的网络连接。您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。同一区域内,您可以在自己的VPC之间创建对等连接,也可以在自己的VPC与其他帐户的VPC之间创建对等连接。不同区域间的VPC之间不能创建对等连接。
华为云提供的VPC对等连接相关功能包括:创建同一帐户下的对等连接、创建不同帐户下的对等连接、查看对等连接、修改对等连接和删除对等连接。
二层连接网关
• 二层连接网关是一种虚拟隧道网关,可基于云专线/VPN网络建立云上与云下之间的二层网络,解决云上和云下网络二层互通问题,允许您在不改变子网、IP规划的前提下将数据中心或私有云主机业务部分迁移上云。
通过L2CG在线下传统数据中心与线上VPC之间建立二层网络,帮助企业客户业务快速平滑上云。
支持客户业务IP不修改迁移上云,减少业务对环境感知,加快上云进度。
支持线上线下二层互通,可通过虚拟IP提供线上线下互备的高可用系统,应对线上或线下单点故障问题,完善客户混合云组网解决方案。
支持业务系统灰度上云,应对核心业务分批平滑上云,可按VM粒度进行业务迁移,避免业务在迁移过程中受损,减少上云风险。
华为云提供的二层连接网关相关功能包括:购买二层连接网关、查看二层连接网关、修改二层连接网关、删除二层连接网关、创建二层连接、查看二层连接、删除二层连接。
在这里插入图片描述

VPC流日志
• VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。
华为云提供的VPC流日志功能包括:创建VPC流日志、查看VPC流日志、开启/关闭VPC流日志、删除VPC流日志。


http://www.ppmy.cn/news/607478.html

相关文章

大数据必学Java基础(三十):IDEA的使用介绍

文章目录 IDEA的使用介绍 一、IDE ❀优点 ❀缺点 二、JetBrains公司介绍

不能从农行服务器获取配置文件,#新手入门#请问,农行网银用的好好的突然出现这个就不能用了怎么解决呢?谢谢...

负债类的会计科目有哪些 负债类的会计科目有哪些负债1 2101短期借款贷   负债1 2111应付票据贷   负债1 2121应付账款贷   负债1 2131预收账款贷   负债1 2141代销商品款贷   负债1 2151应付职工薪酬贷   负债2 215101应付工资、奖金、津贴和补贴贷   负债2 2151…

[JavaScript] Set类型在JavaScript中的使用

初识Set 在Set里,不能有重复的值。 let set new Set() set.add(1) set.add(1) console.log(set)运行结果: 修改一下 let set new Set() set.add(1) set.add(1) console.log(set)运行结果: 这里和对象进行一下比较:对象是不…

netty学习(1):多个客户端与服务器通信

1. 基于前面一节netty学习(1):1个客户端与服务器通信 只需要把服务器的handler改造一下即可,通过ChannelGroup 找到所有的客户端channel,发送消息即可。 package server;import io.netty.channel.*; import io.netty.channel.gr…

tensorflow 学习笔记-- tf.reduce_max、tf.sequence_mask

1、tf.reduce_max函数的作用:计算张量的各个维度上的元素的最大值。例子: import tensorflow as tfmax_value tf.reduce_max([1, 3, 2])with tf.Session() as sess: max_value sess.run(max_value) print(max_value)结果为3 2、tf.sequence_mask的作用是构建序…

数据湖(十八):Flink与Iceberg整合SQL API操作

文章目录 Flink与Iceberg整合SQL API操作 一、​​​​​​​​​​​​​​SQL API 创建Iceberg表并写入数据

服务器创建和附加虚拟磁盘,Windows 7 虚拟硬盘中的新增功能

【IT168 专稿】Microsoft 虚拟硬盘文件格式 (.vhd) 是一种公用格式规范,用于指定封装在单个文件中的虚拟硬盘,它能够承载本机文件系统并支持标准的磁盘操作。 Microsoft Windows Server 2008 Hyper-V、Microsoft Virtual Server 和 Microsoft Virtual PC…

PyTorch: 序列到序列模型(Seq2Seq)实现机器翻译实战

版权声明:博客文章都是作者辛苦整理的,转载请注明出处,谢谢!http://blog.csdn.net/m0_37306360/article/details/79318644简介在这个项目中,我们将使用PyTorch框架实现一个神经网络,这个网络实现法文翻译成…