私有云搭建

分类: 365bet体育在线15 时间: 2026-01-02 19:39:15 作者: admin

虚拟私有云VPC

虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间,配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通。

管理控制台

私有云网络搭建教程

虚拟私有云使用指南

虚拟私有云实践指导

私有云网络搭建教程

搭建私有云IPv4网络

如何搭建私有云IPv4网络呢?本教程将指引您搭建一个IPv4网段的VPC,并为VPC中的ECS绑定一个弹性公网IP访问Internet。

搭建私有云IPv6网络

本教程将指引您搭建一个IPv6网段的私有云VPC,并在私有云VPC中创建一个带有IPv6地址的ECS,使ECS可以访问Internet上的IPv6服务。

创建虚拟私有云和子网

虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。请参考本章节任务创建虚拟私有云的基本信息及默认子网。

为虚拟私有云添加扩展网段

VPC创建后,若主网段不够分配时,您可以通过添加扩展网段来扩充VPC的网段。创建VPC时配置的IPv4网段是VPC的主网段。

创建私有云安全组

通过创建私有云安全组,您可以将VPC中的云服务器划分成不同的安全域,以提升云服务器访问的安全性。建议您将不同公网访问策略的云服务器划分到不同的安全组。

创建私有云网络ACL

您可以创建自定义私有云网络ACL。默认情况下,创建的网络ACL没有关联子网和出入规则且处于停用状态。每个用户默认可以创建200个网络ACL。

私有云申请弹性公网IP

弹性公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。弹性公网IP需要申请才可使用。

私有云添加自定义路由

如何添加自定义路由呢?当VPC内的弹性云服务器需要访问Internet,用户可以添加自定义路由,通过绑定弹性公网IP的服务器访问Internet网络。

私有云对等连接路由配置方案

不同的VPC之间内网隔离,您可以使用对等连接将两个VPC连通起来,对等连接两端的VPC使用私有IP地址进行通信。请您根据VPC资源情况选择相应的指导。

虚拟私有云使用指南

修改虚拟私有云基本信息

修改虚拟私有云的名称、网段。

例如:当虚拟私有云的CIDR和VPN地址有冲突时,可以通过修改虚拟私有云基本信息来调整VPC的地址范围。

为虚拟私有云添加扩展网段

私有云VPC创建后,若主网段不够分配时,您可以通过添加扩展网段来扩充私有云VPC的网段。创建VPC时配置的IPv4网段是VPC的主网段。

为虚拟私有云创建新的子网

如何创建新的子网?申请私有云VPC时会创建默认子网,当默认子网不能满足需求时,您可以创建新的子网。子网默认配置DHCP协议。

私有云添加安全组规则

私有云安全组是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云数据库等提供安全保护。

私有云将子网和网络ACL关联

当用户需进行子网关联时,可进入该网络ACL详情页面的添加关联子网。关联子网后,网络ACL默认拒绝所有出入子网的流量,直至添加放通规则。

私有云绑定弹性网卡到虚拟IP

通过将弹性网卡与虚拟IP绑定,使用户可以通过绑定的虚拟IP访问该弹性网卡绑定的服务器。

未绑定云服务器实例的弹性网卡不能绑定虚拟IP。

私有云修改弹性公网IP的带宽

当您购买弹性公网IP时,无论是那种计费模式,只要没有加入共享带宽,那么您的弹性公网IP使用的是独享带宽。本章节指导用户修改独享带宽大小。

私有云申请共享带宽

有大量业务上云时,如果每个实例单独使用一条带宽,则需要较多的带宽实例,并且总的带宽费用会较高。您可以通过申请共享带宽,将多个EIP加入共享带宽。

私有云创建二层连接

如果您需要将私有云VPC中的弹性云服务器和您的数据中心子网做二层互通,在购买二层连接网关后需要创建二层连接。

免费试用专区

50+热门免费产品,365天免费试用时长

上云场景热销专区

热销场景组合折上折!基于业务场景,为您推荐合适的产品组合

虚拟私有云实践指导

私有云网络规划

在创建私有云VPC之前,您需要根据具体的业务需求规划私有云VPC的数量、子网的数量、IP网段划分和互连互通方式等。

私有云安全组配置示例

介绍常见的安全组配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。您需要提前准备好安全组,可以是默认的安全组,也可以是自定义创建的安全组。

私有云网络ACL配置示例

介绍常见的网络ACL配置示例,如:拒绝特定端口访问、允许某些协议端口的访问、拒绝某IP地址的访问。网络ACL默认拒绝所有入站流量,需先放通所有入站流量。

私有云创建同一帐户下的对等连接

创建对等连接首先要向需要建立对等连接的VPC发送请求,您可以和自己帐户内相同区域的其他VPC申请对等连接,同帐户内同区域的VPC创建对等连接,默认自动接受。

私有云创建不同帐户下的对等连接

VPC支持本帐户与其他帐户内相同区域的VPC创建对等连接。与其他帐户内相同区域的VPC创建对等连接时,需要对端帐户接受对等连接请求,才能建立有效对等连接。

跨区域同帐号私有云VPC互通

当多个区域的私有云VPC进行跨区域的私网通信时,需要先创建一个云连接实例,在创建的云连接实例中加载需要互通的VPC实例,然后购买大区内互通的带宽包。

通过VPN连接云下数据中心与云上私有云VPC

默认情况下,在VPC中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用VPN功能。

私有云使用SNAT访问公网

当多个云主机在没有绑定弹性公网IP的情况下需要访问公网,为了节省弹性公网IP资源并且避免云主机IP直接暴露在公网上,可以通过公网NAT网关共享EIP的方式访问公网。

用户通过云专线访问多个私有云VPC

用户侧网络通过专线访问多私有云VPC,以场景用户通过单专线静态路由访问私有云VPC进行举例说明(单物理连接)。

免费试用专区

50+热门免费产品,365天免费试用时长

云网络热销专场

更多网络精选产品,助力用户轻松上云,包年超低价,特惠来袭

友情链接