31.网络云服务
文章目录
- 华为云网络云服务
- 核心网络服务详解
- 虚拟私有云(VPC)
- 定义与核心价值
- 核心优势
- 组成与关键概念
- 配置流程
- 应用场景
- 弹性公网 IP(EIP)
- 定义与核心价值
- 线路类型对比
- 应用场景
- 弹性负载均衡(ELB)
- 定义与核心价值
- 核心优势
- 产品架构
- 关键配置
- 应用场景
- 虚拟专用网络(VPN)
- 定义与核心价值
- 核心优势
- 组网组成
- 应用场景
- NAT 网关
- 定义与核心价值
- 核心优势
- 关键功能
- 应用场景
- 其他网络服务
- 域名解析服务(DNS)
- 云连接(CC)与云专线(DC)
- 企业路由器(ER)
- VPC 与传统 IDC 对比
- 术语与缩略语
- 总结
华为云网络云服务
网络资源是 ICT 基础设施的核心组成部分,是设备互联、系统通信的基础,更是支撑企业业务快速发展的关键。华为云提供了丰富的网络云服务,不仅能构建安全、可扩展的云上网络环境,还能实现高速、可靠的云上云下连接,助力企业灵活部署业务、提升运营效率。本文将详细拆解华为云核心网络服务的概念、功能、配置流程及应用场景,为业务上云提供全面参考。
核心网络服务详解
虚拟私有云(VPC)
定义与核心价值
虚拟私有云(VPC)是为云上资源(云服务器、云容器、云数据库等)构建的隔离、私密虚拟网络环境,通过隧道网络技术实现不同 VPC 的逻辑隔离,保障资源安全。
核心优势
- 安全可靠:100% 逻辑隔离,搭配多重安全防护机制。
- 灵活配置:支持自定义网段、子网,可跨可用区部署资源。
- 高速访问:全动态 BGP 协议接入,实现实时自动故障切换。
- 互联互通:支持多种公网连接方式,可通过对等连接实现 VPC 间私网通信。
组成与关键概念
- 核心组成:由私网网段、路由表和至少一个子网构成。
- 关键关联组件:
- 子网:VPC 内的 IP 地址块,云资源必须部署在子网内,网段创建后不可修改。
- 安全组:实例级访问控制策略,为相互信任的实例提供安全防护。
- 对等连接:同一区域内两个 VPC 间的私网通信通道,支持跨账户连接。
- 网络 ACL:子网级访问控制策略,通过入 / 出方向规则控制数据包流转。
配置流程
- 创建 VPC 并设置基本信息(区域、网段)及默认子网。
- 按需添加新子网,规划 IP 地址分配。
- 创建安全组,配置入 / 出方向访问规则。
- 完成资源部署与网络连通性测试。
应用场景
- 云端专属网络:多业务系统隔离部署(如生产环境与测试环境分离)。
- Web 应用 / 网站托管:结合 ELB、EIP 实现业务对外提供服务。
弹性公网 IP(EIP)
定义与核心价值
弹性公网 IP(EIP)提供独立的公网 IP 资源与公网出口带宽服务,可灵活绑定 / 解绑弹性云服务器、ELB、NAT 网关等资源,是云上资源接入公网的关键入口。
线路类型对比
| 线路类型 | 定义 | 服务可用性 | 核心优势 |
|---|---|---|---|
| 静态 BGP | 手动配置路由,拓扑变化需人工调整 | 99% | 配置稳定,适用于简单网络场景 |
| 全动态 BGP | 多运营商接入,自动优化网络结构 | 99.95% | 故障自动切换,访问稳定性高 |
| 优选 BGP | 特定方向优质线路,直连中国内地 | 99.95% | 低时延,适合跨区域高频访问场景 |
应用场景
- 绑定弹性云服务器:实现单台 ECS 的公网访问与远程管理。
- 绑定 NAT 网关:支持多台云主机共享 EIP 访问公网,节约 IP 资源。
- 绑定 ELB 实例:对外提供负载均衡服务,分发公网访问流量。
弹性负载均衡(ELB)
定义与核心价值
弹性负载均衡(ELB)通过流量分发控制,将访问请求分配到多台后端服务器,可扩展应用服务能力、消除单点故障,提升业务可用性与并发处理效率。
核心优势
- 性能强悍:集群支持 1 亿并发连接,满足海量业务访问需求。
- 高可用:集群化部署,支持多可用区双活容灾,无缝切换。
- 灵活转发:支持多种协议(HTTP/HTTPS/TCP/UDP)与分配策略。
- 简单易用:快速部署,实时生效,与弹性伸缩服务无缝集成。
产品架构
ELB 由三大核心组件构成:
- 负载均衡器:承载业务的服务实体,分公网、私网两种类型。
- 监听器:监听端口请求,根据协议与策略分发流量。
- 后端服务器组:包含多台 ECS 实例,通过健康检查确保节点可用。
关键配置
- 分配策略:支持加权轮询、加权最少连接、源 IP 算法、连接 ID 算法。
- 健康检查:通过 HTTP/TCP 协议检测后端服务器状态,自动剔除故障节点。
- 协议支持:四层(TCP/UDP)、七层(HTTP/HTTPS)监听均可配置。
应用场景
- 高访问量业务分流:如大型门户网站、移动应用市场的流量分发。
- 潮汐业务弹性伸缩:结合弹性伸缩服务,动态适配流量波动。
- 消除单点故障:多后端服务器冗余部署,保障业务持续可用。
虚拟专用网络(VPN)
定义与核心价值
虚拟专用网络(VPN)通过公网建立加密通信隧道,实现远端用户与 VPC、本地数据中心与 VPC 之间的安全互联,基于 IPSec 协议保障数据传输安全。
核心优势
- 安全加密:基于 IKE 和 IPSec 协议对传输数据加密,保障隐私。
- 灵活部署:支持多种连接模式,即开即用,可关联企业路由器。
- 双活保障:双连接、双活网关设计,提升连接可靠性。
- 专线互备:可作为专线的备份方案,降低业务中断风险。
组网组成
- VPN 网关:VPC 的公网出口,与本地数据中心的远端网关对应。
- VPN 连接:通过加密技术关联 VPN 网关与远端网关,构建通信隧道。
应用场景
- 混合云部署:连接本地数据中心与云上 VPC,扩展计算资源。
- 跨地域 VPC 互联:实现不同区域 VPC 间的私网通信,数据互通。
NAT 网关
定义与核心价值
NAT 网关提供网络地址转换服务,分为公网 NAT 与私网 NAT 两类,可节约 EIP 资源,实现 VPC 内云主机与公网 / 私网的安全互联。
核心优势
- 高性能:支持百万级会话连接,最高提供 20Gbit/s 转发能力。
- 安全防护:隐藏云主机私网 IP,避免直接暴露在公网。
- 灵活部署:支持跨子网、跨 AZ 部署,多主机共享 EIP。
- 成本优化:多主机共享 EIP,降低公网 IP 使用成本。
关键功能
- SNAT(源地址转换):多台云主机共享 EIP 访问公网。
- DNAT(目的地址转换):云主机通过 EIP 面向公网提供服务。
应用场景
- 多主机共享公网出口:VPC 内大量云主机需访问公网,节约 EIP 资源。
- 云主机对外提供服务:通过端口映射,实现公网用户访问私网服务。
- 私网互通:私网 NAT 网关支持 VPC 与本地数据中心的三层网络互通。
其他网络服务
域名解析服务(DNS)
- 功能:将域名转换为 IP 地址,支持公网解析、内网解析、反向解析、智能线路解析。
- 价值:提升域名访问速度,实现多线路智能路由,保障解析高可用。
云连接(CC)与云专线(DC)
- 云连接:快速构建跨区域 VPC、云上云下数据中心的高速网络,打造全球云上网络。
- 云专线:搭建本地数据中心与 VPC 的专属连接通道,低时延、高稳定、安全可靠。
企业路由器(ER)
- 功能:连接 VPC 或本地网络构建中心辐射型组网,支持 BGP 路由学习与动态选路。
- 价值:提升网络可扩展性与运维效率,保障业务连续性。
VPC 与传统 IDC 对比
| 对比项 | 虚拟私有云(VPC) | 传统 IDC |
|---|---|---|
| 部署周期 | 自主规划,无需复杂工程,快速部署 | 需自行搭建与测试,周期长,依赖专业技术 |
| 总成本 | 灵活计费,无前期重资产投入,TCO 低 | 机房、硬件、运维成本高,资产管理复杂 |
| 灵活性 | 支持动态扩展,多种服务灵活搭配 | 受前期规划限制,无法便捷调整网络 |
| 安全性 | 逻辑隔离 + ACL + 安全组 + DDoS 防护,安全可靠 | 网络维护专业度不足,安全性较差 |
术语与缩略语
| 缩略语 | 英文全称 | 中文释义 |
|---|---|---|
| ACL | Access Control Lists | 访问控制列表 |
| EIP | Elastic Internet Protocol | 弹性公网 IP |
| ELB | Elastic Load Balance | 弹性负载均衡 |
| NAT | Network Address Translation | 网络地址转换 |
| VPC | Virtual Private Cloud | 虚拟私有云 |
| VPN | Virtual Private Network | 虚拟私有网络 |
| IPSec | Internet Protocol Security | 互联网安全协议 |
| DNS | Domain Name Server | 域名系统 |
总结
华为云网络云服务围绕 VPC 构建了完整的网络生态,涵盖网络隔离、公网接入、流量分发、跨网互联等核心能力。通过 VPC 实现资源隔离,EIP 与 NAT 网关保障公网访问,ELB 提升业务可用性,VPN 与云专线实现云上云下互联,各类服务协同满足企业多样化业务需求。掌握网络云服务的原理与应用场景,是企业业务高效上云、安全运行的关键前提。