华为云前台网络是如何使用,功能有哪些?
华为云前台网络(VPC,安全组,EIP)
1.规划VPC(理解为一个VPC就是一个vlan)
VPC大网断:10.0.0.0/8-24;172.16.0.0/12-24;192.168.0.0/16-24
子网:填网段192.168.1.0/24
默认第一个ip地址是网关。
1.1总结一:VPC下的子网,网络互通(直连路由)
1.2总结二:不同AZ可选同VPC,且子网互通
1.3总结三:不同VPC子网默认不通(隔着路由器)
2.不同VPC连接-创建对等连接
对等连接必须子网不同,规划VPC时注意
测试配置成功
3.安全组
解释了为什么选择默认安全组的ECS可以通信(创建ECS放在不同安全组默认不通)
3.1总结一:安全组默认拒绝所有。但会放行同一个安全组中的主机
4.玩转安全组
优先级(1-100):数字越小优先级越高
策略:允许/拒绝
类型:IPv4
协议、端口:
源地址:IP地址,IP地址组,安全组
源地址:IP地址:0.0.0.0/0 表示所有人
4.1总结二:如果有多条规则:部分规则冲突时,比较优先级,优先级低的失效
举例1:让所有人ping通我
举例2:给数据库虚机设置安全组
举例3:使用IP地址组-设置IP地址组
5.网络ACL
在安全组里把源地址整个网段放行了,但其中个别IP地址需要拒绝,引申网络ACL技术,它和安全组配套使用做到更加精细化控制。
关联子网对它起作用
原文地址:https://blog.csdn.net/Tiger93/article/details/143624117
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!