“华为 虚拟私有云VPC”的版本间的差异
15254041717(讨论 | 贡献) (→安全组策略) |
15254041717(讨论 | 贡献) (→安全组策略) |
||
| 第60行: | 第60行: | ||
[[文件:安全组.jpg|600px]] | [[文件:安全组.jpg|600px]] | ||
| + | |||
| + | ===安全组规则=== | ||
| + | |||
| + | '''建立数据通信前,安全组逐条匹配安全组规则查询是否放行访问请求。一条安全组规则由''' | ||
| + | |||
| + | '''规则方向、授权策略、协议类型、端口范围、授权对象等属性确定, 具体详见下表。''' | ||
| + | |||
| + | [[文件:安全组2.jpg]] | ||
==对等连接== | ==对等连接== | ||
2020年9月16日 (三) 13:05的版本
什么是VPC
VPC是一种云计算服务,其中公共云提供商将其公共云基础架构的特定部分隔离,以供私人使用
VPC基础架构由公共云供应商管理;但是,分配给VPC的资源不会与任何其他客户共享。VPC专门
针对那些有兴趣利用云计算优势但对云的某些方面存在顾虑的客户而推出。常见问题涉及隐私,
安全性以及对专有数据的失控。为了满足这种客户需求,许多公共云供应商设计了一个VPC,它
提供了供应商公共基础设施的一部分,但具有为VPC客户保留的专用云服务器,虚拟网络,云存
储和私有ID地址。
VPC有什么优势
安全隔离:租户之间100%二三网络隔离;满足政务、金融用户的高等级安全隔离需求。
灵活部署:软件定义网络,可自由定义网段划分、自定义控制访问策略,提高宽带利用率,更省钱。
全动态BGP:支持5线全动态BGP高速接入,云上业务访问更流畅。
主持搭建混合云:提供VPN专线接入,便于客户将云上业务与私有云的业务互联互通。
怎么运用VPC
安全组策略
什么是安全组
安全组是一种虚拟防火墙,具备状态检测、包过滤功能,设置单台或多台云服务器的网络访问控制。
同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通,可以授权两个安全组之间互访。
安全组是一种虚拟防火墙,具备状态检测、包过滤功能,设置单台或多台云服务器的网络访问控制。
同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通,可以授权两个安全组之间互访。
安全组特点
一台ECS实例至少属于一个安全组,可以同时加入多个安全组。
一个安全组可以管理同一个地域内的多台ECS实例。
在没有设置允许访问的安全组规则的情况下,不同安全组内的ECS实例之间默认内网不通。
安全组支持有状态应用。一个有状态的会话连接中,会话的最长保持时间是910秒。安全组会默认放行同
一会话中的通信。例如,在会话期内,如果连接的数据包在入方向是允许的,则在出方向也是允许的。
安全组类型
安全组分为普通安全组和企业安全组。下表列举了两种类型安全组的功能差异。
安全组规则
建立数据通信前,安全组逐条匹配安全组规则查询是否放行访问请求。一条安全组规则由
规则方向、授权策略、协议类型、端口范围、授权对象等属性确定, 具体详见下表。
