841
私有网络有哪些组成部分
目录
私有网络是地域内一块用户自定义的网络空间,与其他网络(基础网络、其他私有网络、Internet等)逻辑隔离,您可以在地域内跨可用区部署私有网络。
您可以自定义此网络空间的网段,最大支持/16掩码的网络块,单网络块最多支持65536个IP地址,网络一旦创建无法更改网络划分,建议您在创建私有网络前做好网络规划。
如果您的私有网络添加了云服务器或VPN网关,将无法在控制台直接删除。
子网是对私有网络的划分,子网间内网互通,云主机可以通过内网IP互访。
一个子网内云服务器从属于同一可用区,不同子网内云服务器可从属于不同可用区,如下图所示:
每个子网关联一个路由表,用户可通过配置路由表指定允许离开子网的可用路由。子网创建后关联私有网络的default路由表,用户可以创建自定义路由表并更换子网关联的路由表。
建议用户创建子网时提前做好网段规划,子网如果内添加了云服务器,将无法在控制台直接删除。
私有网络及子网创建好后即可向子网内添加云服务器,云服务器功能与基础网络内云服务器功能相同,可选配云盘或本地盘作为存储,同时也可以选配是否带有公网IP及公网带宽。配有公网IP的云服务器,可以直接访问Internet网络。
“用作公网网关”是私有网络下云服务器的一个特殊属性,通过配置路由策略,用户可以使用“公网网关型”云服务器作为私有网络的公网网关出口。“用作公网网关”的云服务器具有非网关云服务器的所有功能,除标记并开启forward转发策略以外,腾讯云不会对网关服务器进行其他改造。
路由器在私有网络创建时绑定创建,用户在路由器中可以管理路由表及私有网络内各类资源的内网IP。
私有网络下子网通过所关联的路由表来定制网络路由策略,通过设定路由,用户可以将指向特定网段的数据流指向Internet公网网关或VPN公网网关,以直接或者加密的方式和Internet互访。
私有网络支持多路由表配置,用户可指定或变更子网所关联的路由表。
每个路由表均默认添加了local策略,该策略代表私有网络内的云主机内网互通。
通过购买并配置虚拟专用网关(VPN),用户可以在腾讯云与私有云之间搭建带有加密保护的网络隧道,建立安全可靠的混合云连接。用户可根据需求,选购不同配置的VPN网关,网关设备支持即时的带宽配置升级。
网关自带主备配置,单台网关设备故障可直接切换至备机,不影响网络正常连接。
VPN网关和对端网关建立后,即可以建立VPN通道。当前VPN通道,支持IPsec加密协议,可满足绝大多数VPN连接的需求。
最后更新:2017-01-09 21:51:50