1、实验介绍
虚拟私有云(Virtual Private Cloud,以下简称 VPC),为云服务器、云容器、云数据库等资
源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户
的网络部署。
安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。
安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到
这些访问规则的保护。
弹性公网 IP(Elastic IP,简称 EIP)提供独立的公网 IP 资源,包括公网 IP 地址与公网出口带
宽服务,以与弹性云服务器、裸金属服务器、虚拟 IP、弹性负载均衡、NAT 网关等资源灵活
地绑定及解绑。
弹性负载均衡(Elastic Load Balance,简称 ELB)是将访问流量根据分配策略分发到后端多
台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能
力,同时通过消除单点故障提升应用系统的可用性。
对等连接是指两个 VPC 之间的网络连接。用户可以使用私有 IP 地址在两个 VPC 之间进行通
信,就像两个 VPC 在同一个网络中一样。同一区域内,用户可以在自己的 VPC 之间创建对等
连接,也可以在自己的 VPC 与其他帐户的 VPC 之间创建对等连接。不同区域间的 VPC 之间不
能创建对等连接。
虚拟专用网络(Virtual Private Network,以下简称 VPN),用于在远端用户和虚拟私有云
(Virtual Private Cloud,以下简称 VPC)之间建立一条安全加密的公网通信隧道。当用户作为
远端用户需要访问 VPC 的业务资源时,可以通过 VPN 连通 VPC。
本实验介绍网络类服务的使用,包括:同一个 VPC 内两台 ECS 默认互通、不同 VPC 间可以利
用 VPC 对等连接互通,不同区域间的 VPC 通过 VPN 互通、验证可以利用安全组控制通信、
ECS 绑定 EIP 后可以访问公网、ELB 进行流量分发等任务。
2、实验目的
了解 VPC 内不同 ECS 的通信情况
掌握安全组如何控制 ECS 的通信
掌握 EIP 的使用
掌握 ELB 的使用
掌握 VPC 对等连接的使用
掌握 VPN 的使用
3、实验任务配置
配置思路
在乌兰察布一区域创建 2 个 VPC,在贵阳一区域创建 1 个 VPC,体验 VPC 的使用。
在乌兰察布一区域的同一 VPC 下验证安全组的控制。
在乌兰察布一区域下验证 EIP 的功能。
在乌兰察布一区域的不同 VPC 下验证 VPC 对等连接的功能。
在乌兰察布一区域和贵阳一区域间验证 VPN 的功能。
资源释放
(注:区域不做限制,本实验用乌兰察布和贵阳区域的服务器 ,并且使用最低配置)
1、VPC在乌兰察布和贵阳都需要创建,其中乌兰察布需要创建两个VPC,贵阳需要创建一个VPC,建议两个区域的三个VPC分属不同的网段,如乌兰察布:10.0.0.0/8,172.16.0.0/12,贵阳:192.168.0.0/16。
2、买4台云服务器ECS,其中三台在乌兰察布,一台在贵阳。乌兰察布的两台服务器放在同一个VPC下,第三台服务器放在另外的VPC下(可以创建好后修改:控制台-ECS-更多-网络配置-切换VPC)
3、ELB在乌兰察布购买,共享的或者独享的都可以,独享的比共享的贵0.1元/小时。
4、VPN网关在乌兰察布和贵阳都需要购买,买普通版的,不要买企业版的
4、创建网络环境
实验步骤一:登录华为云-右上角控制台-区域切换为乌兰察布一-左上角服务列表-虚拟私有云VPC
步骤二: 创建VPC,注意网段选择,上面有讲。名称自定义,以此类推创建3个不同的VPC。
创建完成后返回华为云控制台-服务列表-弹性云服务器ESC
右上角购买,参考如下参数进行配置:
基础配置:
计费模式:按需计费
区域:华北乌兰察布一
可用区:随机分配
CPU 架构:x86 计算
规格:通用计算型:s6.small.1 1vCPUs | 1GiB
镜像:公共镜像 CentOS 7.6 64bit(40 GB
今天的文章华为云服务技术_华为云服务包括哪些内容分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/82192.html