应用场景-凯发k8国际娱乐官网入口
云端专属网络
场景描述
每个虚拟私有云vpc代表一个私有网络,与其他vpc逻辑隔离,您可以将业务系统部署在华为云上,构建云上私有网络环境。如果您有多个业务系统例如生产环境和测试环境要严格进行隔离,那么可以使用多个vpc进行业务隔离。当有互相通信的需求时,可以在两个vpc之间建立对等连接。
搭配服务
弹性云服务器ecs
web应用或网站托管
场景描述
在vpc中托管web应用或网站,可以像使用普通网络一样使用vpc。通过弹性公网ip或nat网关连接弹性云服务器与internet,运行弹性云服务器上部署的web应用程序。同时结合弹性负载均衡elb服务,您可以将来自internet的流量均衡分配到不同的弹性云服务器上。
vpc内的云资源连接公网(internet),可以通过如下云产品实现。
云产品 |
应用场景 |
描述 |
相关操作 |
---|---|---|---|
弹性公网ip |
单个ecs连接公网 |
申请一个弹性公网ip(eip)并将其绑定到ecs上,ecs即可连接公网,实现主动访问公网或面向公网提供服务。 支持动态绑定和解绑ecs。 可以使用共享带宽和共享流量包,降低公网成本。 |
|
nat网关 |
多个ecs共享弹性公网ip连接公网 |
nat网关提供snat和dnat两种功能:snat可实现同一vpc内的多个ecs共享一个或多个eip主动访问公网,有效降低管理成本,同时减少了ecs的eip直接暴露的风险。dnat功能还可以实现端口级别的转发,将eip的端口映射到不同ecs的端口上,使vpc内多个ecs共享同一eip和带宽面向公网提供服务,但没有均衡流量的功能。 |
|
弹性负载均衡 |
通过将访问流量均衡分发到多个ecs的方式对外提供服务,比如电商等高并发访问场景 |
弹性负载均衡(elb)可以将访问流量均衡分发(支持4层和7层两种方式)到多个后端ecs上,通过绑定eip支撑海量用户从公网访问ecs。 通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 |
搭配服务
弹性云服务器ecs、弹性公网ip、nat网关、弹性负载均衡
web应用访问控制
场景描述
将多层web应用划分到不同的安全域中,按需在各个安全域中设置访问控制策略,可以通过创建一个vpc,将web服务器和数据库服务器划分到不同的安全组中。web服务器所在的子网实现互联网访问,而数据库服务器只能通过内网访问,保护数据库服务器的安全,满足高安全场景。
搭配服务
弹性云服务器ecs
云上vpc连接
场景描述
对于相同或者不同区域下的vpc需要互通连接时,可通过如下云产品实现。
云产品 |
应用场景 |
描述 |
相关操作 |
---|---|---|---|
对等连接 |
同区域的vpc互连 |
对于同一区域的vpc,可以通过对等连接进行互连,同一帐号与不同帐号的连接方式略有差异。对等连接免费。 |
|
云连接 |
跨区域的vpc互连 |
对于不同区域的vpc,不区分是否同一帐号,都可以互连,跨区域连接实现全球云上网络。 |
|
虚拟专用网络vpn |
使用公网低成本连接跨区域vpc |
基于internet使用加密隧道将不同区域的vpc连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖internet。 |
搭配服务
弹性云服务器ecs、云连接cc、虚拟专用网络vpn
混合云部署
场景描述
对于自建本地数据中心(idc)的用户,由于利旧和平滑演进的原因,并非所有的业务都能放置在云上,这个时候就可以通过如下产品构建混合云,实现云上vpc与云下idc之间的互连。
云产品 |
应用场景 |
描述 |
相关操作 |
---|---|---|---|
虚拟专用网络vpn |
使用公网低成本连接vpc与本地idc |
基于internet使用加密隧道将vpc与本地数据中心连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖internet。 |
|
云专线 |
铺设物理专线高质量连接vpc与本地idc |
使用物理专线将vpc与本地数据中心连接起来。具备低时延、高安全、专用等优点。适用对网络传输质量和安全等级要求较高的场景 。 |
|
云连接 |
跨区域的vpc、idc互连 |
将要互通的本地idc关联的云专线加载到已创建的云连接实例中,实现跨区域的vpc、idc互连。 |
搭配服务
弹性云服务器ecs、云专线dc、云连接cc、虚拟专用网络vpn
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨