《网络云服务》
1.虚拟私有云(VPC)
1.2 路由表
- 目的地址是100.64.0.0/10,该路由用于子网内实例访问云上公共服务,比如访问DNS服务器等。
- 目的地址是198.19.128.0/20,表示系统内部服务使用的网段地址,比如VPCEP等服务。
- 目的地址是127.0.0.0/8,表示本地回环地址。
VPC中的每个子网都必须关联一个路由表,一个子网一次只能关联一个路由表,但一个路由表可以关联多个子网。
1.3 安全组
默认规则:出方向全允许,安全组内的云服务器允许,其他入方向流量全拒绝
入方向规则:入方向指外部访问安全组内的实例的指定端口。当外部请求匹配上安全组中入方向规则的源地址,并且策略为“允许”时,允许该请求进入,其他请求一律拦截。
因此,如果没有特殊需求,一般不用在入方向配置策略为“拒绝”的规则,因为不匹配“允许”规则的请求均会被拦截。
出方向规则:出方向指安全组内的实例访问外部的指定端口。在出方向中配置目的地址匹配所有IP地址的规则,并且策略为“允许”时,允许所有的内部请求出去。
实例关联多个安全组时,流量按照优先级匹配安全组规则,匹配顺序说明:
https://support.huaweicloud.com/usermanual-vpc/zh-cn_topic_0073379079.html#zh-cn_topic_0073379079__section1642813131307
1.4 对等连接
同一region不同vpc互联(可以跨账号)不支持跨region配置对等