841
私有網絡有哪些組成部分
目錄
私有網絡是地域內一塊用戶自定義的網絡空間,與其他網絡(基礎網絡、其他私有網絡、Internet等)邏輯隔離,您可以在地域內跨可用區部署私有網絡。
您可以自定義此網絡空間的網段,最大支持/16掩碼的網絡塊,單網絡塊最多支持65536個IP地址,網絡一旦創建無法更改網絡劃分,建議您在創建私有網絡前做好網絡規劃。
如果您的私有網絡添加了雲服務器或VPN網關,將無法在控製台直接刪除。
子網是對私有網絡的劃分,子網間內網互通,雲主機可以通過內網IP互訪。
一個子網內雲服務器從屬於同一可用區,不同子網內雲服務器可從屬於不同可用區,如下圖所示:
每個子網關聯一個路由表,用戶可通過配置路由表指定允許離開子網的可用路由。子網創建後關聯私有網絡的default路由表,用戶可以創建自定義路由表並更換子網關聯的路由表。
建議用戶創建子網時提前做好網段規劃,子網如果內添加了雲服務器,將無法在控製台直接刪除。
私有網絡及子網創建好後即可向子網內添加雲服務器,雲服務器功能與基礎網絡內雲服務器功能相同,可選配雲盤或本地盤作為存儲,同時也可以選配是否帶有公網IP及公網帶寬。配有公網IP的雲服務器,可以直接訪問Internet網絡。
“用作公網網關”是私有網絡下雲服務器的一個特殊屬性,通過配置路由策略,用戶可以使用“公網網關型”雲服務器作為私有網絡的公網網關出口。“用作公網網關”的雲服務器具有非網關雲服務器的所有功能,除標記並開啟forward轉發策略以外,騰訊雲不會對網關服務器進行其他改造。
路由器在私有網絡創建時綁定創建,用戶在路由器中可以管理路由表及私有網絡內各類資源的內網IP。
私有網絡下子網通過所關聯的路由表來定製網絡路由策略,通過設定路由,用戶可以將指向特定網段的數據流指向Internet公網網關或VPN公網網關,以直接或者加密的方式和Internet互訪。
私有網絡支持多路由表配置,用戶可指定或變更子網所關聯的路由表。
每個路由表均默認添加了local策略,該策略代表私有網絡內的雲主機內網互通。
通過購買並配置虛擬專用網關(VPN),用戶可以在騰訊雲與私有雲之間搭建帶有加密保護的網絡隧道,建立安全可靠的混合雲連接。用戶可根據需求,選購不同配置的VPN網關,網關設備支持即時的帶寬配置升級。
網關自帶主備配置,單台網關設備故障可直接切換至備機,不影響網絡正常連接。
VPN網關和對端網關建立後,即可以建立VPN通道。當前VPN通道,支持IPsec加密協議,可滿足絕大多數VPN連接的需求。
最後更新:2017-01-09 21:51:50