华为云拥有丰富的网络服务,提供安全、可扩展的云上网络环境,同时提供了高速、
可靠的云上云下连接服务,能够方便的连接互联网和本地数据中心。
图1-1 华为云网络全景
虚拟私有云 VPC
虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据 库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安 全性,简化用户的网络部署。
每个VPC由一个私网网段、路由表和至少一个子网组成。用户在创建VPC时需要指定私 网网段,且云资源必须部署在子网内,系统会自动生成默认路由表,保证同一个VPC 下的所有子网互通。
产品介绍 1 网络服务概述
图1-2 VPC
VPC为云上资源提供隔离的虚拟网络环境,同时VPC配合其他网络服务提供强大的网络 连接功能:
● 与互联网连接
通过弹性公网IP,VPC中的资源都能与互联网连接通信;还可以通过NAT网关的 网络地址转换能力,使得VPC内多个资源共享弹性公网IP。
● 与本地数据中心网络连接
通过云专线DC、虚拟私有网络VPN、L2CG,可以构建VPC与本地数据中心的连 接。
● 云上VPC相互连接
通过VPC对等连接功能,VPC可以与同一个区域之间其他VPC之间建立对等连接。
通过云连接CC服务,可以在不同区域的VPC之间建立高速、稳定的网络连接。
VPC的详细信息请参见什么是虚拟私有云。
弹性公网 IP
弹性公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出 口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网 关等资源灵活地绑定及解绑。
使用弹性公网IP,除了给公网IP固定带宽和流量外,还有如下三种套餐:
● 共享带宽
共享带宽可以实现多个弹性公网IP共同使用一条带宽。提供区域级别的带宽共享 及复用能力,同一区域下的所有已绑定弹性公网IP的弹性云服务器、裸金属服务 器、弹性负载均衡等实例共用一条带宽资源。
● 共享流量包
NAT 网关
公网NAT网关
NAT网关(NAT Gateway)能够为虚拟私有云内的云主机(弹性云服务器、裸金属服 务器、云桌面)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供 最高10Gbit/s能力的网络地址转换服务,使多个云主机可以共享弹性公网IP访问 Internet或使云主机提供互联网服务。
NAT网关提供SNAT和DNAT功能:
● SNAT
SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内跨可 用区的多个云主机共享弹性公网IP,安全,高效的访问互联网。
● DNAT
DNAT功能绑定弹性公网IP,可通过IP映射或端口映射两种方式,实现VPC内跨可 用区的多个云主机共享弹性公网IP,为互联网提供服务。
图1-3 公网 NAT 网关
私网NAT网关
私网NAT网关(Private NAT Gateway)能够为虚拟私有云内的云主机(弹性云服务 器、裸金属服务器、云桌面)提供网络地址转换服务,使多个云主机可以共享私网IP 访问用户本地数据中心(IDC)或其他虚拟私有云,同时,也支持云主机面向私网提供 服务。
私网NAT网关支持大小网段灵活组网,IP网段可重叠,业务零改造,可降低企业上云 的成本和风险。
私网NAT网关也分为SNAT和DNAT两个功能:
产品介绍 1 网络服务概述
● SNAT功能通过绑定中转IP,可实现VPC内跨可用区的多个云主机共享中转IP,访 问外部数据中心或其他VPC。
● DNAT功能绑定中转IP,可通过IP映射或端口映射两种方式,实现VPC内跨可用区 的多个云主机共享中转IP,为外部私网提供服务。
图1-4 私网 NAT 网关
NAT网关的详细信息请参见什么是NAT网关。
弹性负载均衡 ELB
弹性负载均衡(Elastic Load Balance,简称ELB)是将访问流量根据分配策略分发到 后端多台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统 对外的服务能力,同时通过消除单点故障提升应用系统的可用性。
图1-5 弹性负载均衡
ELB的详细信息请参见什么是弹性负载均衡。
云专线 DC
云专线(Direct Connect)为用户搭建本地数据中心与云上VPC之间的专属连接通道,
实现高速、稳定、安全可靠的混合云部署。
云专线是专用连接,流量不经过互联网。
图1-6 云专线物理连接
云专线提供以下物理连接接入方式:
● 标准专线
客户数据中心通过不同运营商专线,分别接入不同接入点,实现多链路多接入点 互备,保障高可靠性。如果有特殊要求只能选择同一运营商,需确保不同物理路 由。
此方式独占华为云物理端口,您可以通过管理控制台自主申请物理连接。
● 托管专线
用户本地数据中心通过合规运营商拉通专线,运营商和云专线接入点已做好专线 预连接,运营商为用户分配上云连接。
运营商和华为云连接端口是多租户共享的。
云专线的详细信息请参见云专线产品概述。
虚拟私有网络 VPN
虚拟专用网络(Virtual Private Network,以下简称VPN),用于在远端用户和VPC之 间建立一条安全加密的公网通信隧道。当您作为远端用户需要访问VPC的业务资源 时,您可以通过VPN连通VPC。
与云专线DC不同,VPN是在公网上构建的加密隧道网络,其流量经过互联网。
图1-7 VPN 组网图
产品介绍 1 网络服务概述
VPC 二层连接网关
二层连接网关(Layer 2 Connection Gateway,以下简称L2CG)是一种虚拟隧道网 关,可基于云专线/VPN网络建立云上与云下之间的二层网络,解决云上和云下网络二 层互通问题,允许您在不改变子网、IP规划的前提下将数据中心或私有云主机业务部 分迁移上云。
通过云专线/VPN,建立的是云上与云下的三层网络通道,要求云上与云下子网网段不 重叠。而当数据中心与云上子网网段相同,且需要云上与云下服务器在该相同子网网 段互通时,您就可以通过二层连接网关来解决云上与云下二层网络通信问题。详细信 息请参见二层连接网关简介。
图1-8 VPC 二层连接网关
云连接 CC
云连接(Cloud Connect)为用户提供一种能够快速构建跨区域VPC之间以及云上多 VPC与云下多数据中心之间的高速、优质、稳定的网络能力,帮助用户打造一张具有 企业级规模和通信能力的全球云上网络。
图1-9 云连接组网
● 在华为云内网开放服务
通过创建VPC Endpoint Service暴露自己的服务。支持将ELB、弹性云服务器、裸 金属服务器上提供的服务开放到VPC。
客户端通过VPC Endpoint作为接入点访问服务。
● 访问云内公共服务
云服务注册VPC Endpoint Service,用户可以通过创建相应的VPC Endpoint访问 云服务。
● 通过VPN/专线访问云上服务
购买VPN/专线后,可以通过VPC Endpoint访问云上的服务,打通云上/云下资 源。如访问OBS、DNS、SWR等。
图1-10 VPC 终端节点
VPC 对等连接
不同VPC之间默认无法互访,可以通过对等连接功能连接VPC,使得VPC之间可以互相 访问。您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中 一样。同一区域内,您可以在自己的VPC之间创建对等连接,也可以在自己的VPC与其 他帐户的VPC之间创建对等连接。不同区域间的VPC之间不能创建对等连接。
详细的介绍与配置请参见对等连接简介和对等连接路由配置方案。
产品介绍 1 网络服务概述
图1-11 VPC 对等连接
对等连接与VPCEP的区别请参见VPC终端节点和对等连接有什么区别?。