VPC什么意思

VPC什么意思

虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间,配合弹性公网IP云连接云专线等服务实现与Internet、云内私网、跨云私网互通,帮您打造可靠、稳定、高效的专属云上网络。

虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间,配合弹性公网IP云连接云专线等服务实现与Internet、云内私网、跨云私网互通,帮您打造可靠、稳定、高效的专属云上网络。

为什么选择华为虚拟私有云

灵活易用

支持跨可用区部署ECS实例,自定义路由和对等连接,灵活地控制VPC内和VPC间的通信

轻松扩展

提供多种服务与VPC配合,使得客户本地数据中心业务能够无缝扩展到华为云上

高速带宽

华为云为客户提供全动态BGP和静态BGP等多种带宽服务,满足不同客户需要

100%隔离

云上私有网络,租户之间100%隔离。基于主机侧和基于网络侧多重安全防护

虚拟私有云相比传统IDC的优势如表所示

对比项
虚拟私有云
传统IDC

部署周期

用户无需工程规划,布线等复杂工程部署的工作。

用户基于业务需求在华为云上自主规划私有网络、子网和路由。

用户需要自行搭建网络并进行测试,整个周期很长,而且需要专业技术支持。

总成本

华为云网络服务提供了多种灵活的计费方式,加上客户无需前期投入和后期网络运维,整体上降低了TCO。

用户需要机房、供电、施工、硬件物料等固定重资产投入,也需要专业的运维团队来保障网络安全。随着业务变化,资产管理成本也会随之上升。

灵活性

华为云提供多种网络服务,用户可以根据具体需求搭配服务。当业务发展需要更多的网络资源(如带宽资源)时,可以方便快捷的进行动态扩展。

业务部署需要严格遵守前期网络规划,当业务需求发生变化时,无法便捷的动态调整网络。

安全性

VPC逻辑隔离,结合网络控制ACL、安全组功能和DDoS等安全服务,保障了云上资源的安全使用。

网络很难得到专业维护,安全性较差,需要配置专业的网络安全人员来看护。

私有云登录应用场景

云端专属网络

基于华为云构建的云上私有网络环境,用户通过弹性IP访问云上私有网络环境,配置部署业务

优势

  • 灵活配置

    自由定义网络,按需划分子网,申请弹性IP等资源

  • 安全隔离

    VPC之间完全隔离,子网之间可配置访问控制策略

建议搭配使用
弹性云服务器 ECS

Web服务

基于华为云构建的云上私有网络环境,通过弹性负载均衡对外提供服务,支撑海量用户访问

优势

  • 可支撑高并发连接

    应对海量接入,与弹性伸缩服务无缝集成,业务稳定可靠

  • 后端资源自动扩容

    按照业务流量自动扩容,适合业务量突增场景

建议搭配使用
弹性负载均衡 ELB
弹性伸缩 AS

混合云部署

基于华为云提供的VPN/云专线服务,高速连接云上私有网络和用户自有IT设施,满足云上和自有设施间业务和数据的迁移,支撑混合云场景等

优势

  • 选择多样化

    云专线独占私有线路,高速,安全 。 VPN稳定,高性价比


  • 云上云下互通

    用户业务和数据可以云上、线下灵活部署并迁移

建议搭配使用
虚拟专用网络 VPN
云专线 DC
华为虚拟私有云功能总览
虚拟私有云和子网
虚拟私有云

虚拟私有云可以为您的云资源构建隔离的、用户自主配置和管理的虚拟网络环境。

华为云提供了管理虚拟私有云的功能:创建虚拟私有云和默认子网、修改虚拟私有云基本信息、为虚拟私有云添加扩展网段、删除虚拟私有云扩展网段、删除虚拟私有云和导出虚拟私有云列表等。
子网

子网是虚拟私有云内的IP地址块。虚拟私有云中的所有云资源都必须部署在子网内。

华为云提供了管理子网的功能:为虚拟私有云创建新的子网、修改子网网络信息和删除子网等。
路由表

路由表中定义了路由规则,路由规则用于将目标网段的流量路由至指定的目的地。

当您创建虚拟私有云时,系统会自动为您创建一张默认路由表,其路由规则保证了虚拟私有云内的所有子网互通。您也可以添加自定义路由规则,将指定目标网段的流量路由至指定目的地。

华为云提供了管理路由表的功能:添加自定义路由、查询路由、修改路由和删除路由等。
虚拟IP

虚拟IP是一个未分配给真实弹性云服务器网卡的IP地址。弹性云服务器除了拥有私有IP地址外,还可以拥有虚拟IP地址,用户可以通过其中任意一个IP(私有IP/虚拟IP)访问此弹性云服务器。同时,虚拟IP地址拥有私有IP地址同样的网络接入能力。虚拟IP主要用在弹性云服务器的主备切换,达到高可用性HA的目的。

华为云提供的虚拟IP相关功能包括:申请虚拟IP地址、删除虚拟IP地址、为虚拟IP地址绑定弹性公网IP或弹性云服务器、通过弹性公网IP访问虚拟IP、通过VPN访问虚拟IP、通过云专线访问虚拟IP和通过对等连接访问虚拟IP等。
IPv4/IPv6双栈网络

IPv4/IPv6双栈可为您的实例提供两个不同版本的IP地址:IPv4地址和IPv6地址,这两个IP地址都可以进行内网/公网访问。

华为云提供IPv4/IPv6双栈功能,支持新建IPv4/IPv6双栈网络,或在已有虚拟私有云下添加IPv6子网形成双栈网络
VPC流日志

VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。

华为云提供的VPC流日志功能包括:创建VPC流日志、查看VPC流日志、开启/关闭VPC流日志、删除VPC流日志等。
弹性网卡

弹性网卡即虚拟网卡,您可以通过创建并配置弹性网卡,并将其附加到您的ECS实例上,实现灵活、高可用的网络方案配置。

华为云提供的弹性网卡功能包括:创建弹性网卡、绑定弹性网卡到云服务器实例、绑定弹性网卡到弹性公网IP、绑定弹性网卡到虚拟IP、解绑定弹性云服务器或弹性公网IP、更改弹性网卡所属安全组、删除弹性网卡等。
辅助弹性网卡

辅助弹性网卡是基于弹性网卡的衍生资源,通过VLAN接口挂载在弹性网卡上,您可以通过创建辅助弹性网卡,使单个云服务器实例挂载更多网卡,实现灵活、高可用的网络方案配置。

华为云提供的辅助弹性网卡功能包括:创建辅助弹性网卡、绑定辅助弹性网卡到弹性公网IP、更改辅助弹性网卡所属安全组、删除辅助弹性网卡等。
访问控制
安全组

安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。

华为云提供了管理安全组和安全组规则的功能:创建安全组、删除安全组、添加安全组规则、快速添加多条安全组规则、复制安全组规则、修改区安全组规则、删除安全组规则、导入/导出安全组规则、查看弹性云服务器的安全组、变更弹性云服务器的安全组、云资源加入/移出安全组等。
网络ACL

网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。

华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关闭网络ACL、关联/解除子网和网络ACL、添加网络ACL规则、修改网络ACL规则、修改网络ACL规则生效顺序、开启/关闭网络ACL规则、删除网络ACL规则等。
IP地址组

IP地址组是多个IP地址的集合,可被安全组规则引用,可统一管理具有相同安全要求或需要频繁修改的IP地址。通过使用IP地址组,可有效应对需要重复多次编辑安全组规则的场景,方便管理。

华为云提供了管理IP地址组的功能:创建IP地址组、关联IP地址组与安全组规则、修改、删除IP地址组等。
弹性公网IP和带宽
弹性公网IP

弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,可以与云资源灵活绑定及解绑。

华为云提供的弹性公网IP相关功能包括:为云资源申请和绑定弹性公网IP、解绑和释放云资源的弹性公网IP、修改弹性公网IP带宽、静态BGP转换为动态BGP等。
共享带宽

共享带宽可以实现多个弹性公网IP共同使用一条带宽。提供区域级别的带宽共享及复用能力,同一区域下的所有已绑定弹性公网IP的弹性云服务器、裸金属服务器、弹性负载均衡等实例共用一条带宽资源。

华为云提供的共享带宽相关功能包括:申请共享带宽、修改共享带宽、删除共享带宽、添加弹性公网IP到共享带宽、从共享带宽中移出弹性公网IP等。
共享流量包

共享流量包是一款带宽流量套餐产品,使用方便,价格实惠。购买共享流量包后立即生效,并自动抵扣按需按流量计费的EIP带宽产生的流量资费,直到流量包用完或到期。
带宽加油包

带宽加油包用来临时调大带宽上限,适用于在有效期内的包年包月独享带宽和共享带宽。

华为云提供的带宽加油包相关功能包括:购买带宽加油包、修改带宽加油包和退订带宽加油包等。

华为虚拟私有云常见问题

华为虚拟私有云常见问题

  • 什么是配额?

    为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个虚拟私有云。

    如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。

  • 为什么华为虚拟私有云VPC已删除,还存在持续计费情况?

    问题现象

    VPC已全部删除,VPC列表为空,但还存在产生费用的情况。

    可能原因

    VPC本身不收取费用,虚拟私有云的计费项主要为使用弹性公网IP带宽时产生的费用。

    在其他项目或者区域还存在弹性公网IP带宽资源,可在费用中心查看所有弹性公网IP带宽资源,定位到资源后切换项目或区域进行删除。

    存在话单延迟计费情况,一般按需计费的弹性公网IP带宽资源删除后并不会立即对之前的消费进行扣款,在结算周期结束后,才会生成账单并执行扣款。

  • 一个用户下支持创建多少个VPC?

    默认情况下一个用户下支持创建5个VPC,如果配额不满足实际需求,可以提工单申请扩容,提交工单请参考提交工单

  • 子网的网段是否可以修改?

    子网创建好后,网段不能进行修改。

  • 弹性云服务器是否支持切换虚拟私有云?

    支持。

    您可以在弹性云服务器界面的操作列单击“切换VPC”进行切换。

    具体注意事项及操作步骤请参考:切换虚拟私有云

  • 如何创建或找回指定的弹性公网IP?

    当您想找回已释放的弹性公网IP或申请一个指定的弹性公网IP时,您可以通过API接口来实现。在申请弹性公网IP时请将“ip_address”的值设置为您想找回或指定的IP地址。详情请参见《弹性公网IP API参考》

    说明:如果该地址已被分配给其他用户则无法申请成功。

    管理控制台不支持找回或创建指定的弹性公网IP。

  • 如何使用共享带宽?

    1、登录管理控制台。

    2、在管理控制台左上角单击,选择区域和项目。

    3、在系统首页,选择“网络 > 虚拟私有云”。

    4、在左侧导航树,选择“弹性公网IP和带宽 > 共享带宽”。

    5、在页面右上角,单击“购买共享带宽”,按照提示配置参数,购买共享带宽。

  • 路由表有什么限制?

    做SNAT的弹性云服务器要开启“解除IP和MAC绑定”。

    路由表中每条路由信息的目的地址唯一,下一跳地址必须是该VPC下的私有IP地址或虚拟IP,否则,路由表不会生效。

    虚拟IP作为下一跳地址,该VPC下的虚拟IP绑定的弹性公网I都会失效。

  • 删除安全组有何约束?

    删除安全组前,需要确认安全组未被云资源(云服务器、云容器、云数据库等)使用。如果安全组被云资源使用,请先释放对应云资源或者修改云资源使用的安全组,然后再尝试删除安全组。

    删除安全组时,若该安全组被另一个安全组规则关联(“源地址”选择为该安全组),需先删除或修改关联的安全组规则,然后再尝试删除该安全组。

    说明:系统自带的默认安全组不能删除。

    当安全组被除服务器和扩展网卡之外的资源关联时,此安全组无法删除。

    当安全组无法删除时,需要排查安全组关联的实例,详细内容请参见如何排查安全组关联的实例?

  • 安全组服务是否收费?

    当前安全组服务免费。

华为虚拟私有云帮助文档下载

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

确定

私有云登录视频帮助

介绍什么是虚拟私有云

03:59

介绍什么是虚拟私有云

介绍什么是安全组

02:08

介绍什么是安全组

介绍在虚拟私有云上如何为弹性云服务器绑定弹性公网IP

02:31

介绍在虚拟私有云上如何为弹性云服务器绑定弹性公网IP

介绍如何通过VPN在传统数据中心与VPC之间建立通信隧道

03:40

介绍如何通过VPN在传统数据中心与VPC之间建立通信隧道

介绍什么是虚拟私有云

03:59

介绍什么是虚拟私有云

介绍什么是安全组

02:08

介绍什么是安全组

介绍在虚拟私有云上如何为弹性云服务器绑定弹性公网IP

02:31

介绍在虚拟私有云上如何为弹性云服务器绑定弹性公网IP

介绍如何通过VPN在传统数据中心与VPC之间建立通信隧道

03:40

介绍如何通过VPN在传统数据中心与VPC之间建立通信隧道

免费试用云服务产品 即刻开始您的上云之旅

免费试用