最近更新时间:2021-03-02 10:45:22
金山云不同地域之间完全隔离,保证不同地域间最大程度的稳定性和容错性。金山云会逐步增加区域和可用区供应以满足更多节点的覆盖。建议用户选择靠近您客户的地域,可降低访问时延、提高下载速度。
可用区(Availability Zone)是指金山云在同一地域内电力,网络,机房互相独立的物理数据中心。目标是能够保证可用区间故障相互隔离(大型灾害或者大型电力故障除外),不出现故障扩散,使得用户的业务持续在线服务。通过在多个可用区启动不同实例,用户可以保护应用程序不受单一位置故障的影响,实现同地域下高可用服务。
虚拟私有网络(Virtual Private Cloud)能帮助您在金山云中构建完全逻辑隔离的网络空间,通过软件自定义网络,灵活的自定义网络、IP地址、路由、安全策略等。您在自定义的虚拟网络中可以部署金山云各种服务。包括:云服务器、物理机、负载均衡、云数据库等。您可以通过弹性IP、NAT灵活访问互联网,您也可以通过专线/VPN等连接方式将VPC和您的已有数据中心一起构建完美的混合云解决方案,实现平滑迁移上云。
基础网络是金山云上所有用户的公共网络资源池,该资源池内云服务器内网 IP 地址由金山云统一分配。
子网是从虚拟私有网络中划分的一块地址空间,您可以在子网中关联金山云的各种云服务,金山云子网分为三种。
网段由您指定的独立网络空间地址块,通过IP和掩码结合,实现对网络的整体划分。以10.1.0.0/16为例,斜杠左边为网络块的IP,斜杠右边为网络块的掩码。通过设定掩码的大小,可以调整网络块的大小设定。网络块包括的IP数 = 2^(32-掩码),因而10.1.0.0/16网络块最多包含65536个IP地址。
路由是网络流量所经过的途径规则,每条路由包含了三个参数:
弹性IP(Elastic IP,EIP)是有带宽的公网IP地址,支持绑定和解绑。您可以与云服务器、物理机、负载均衡等进行绑定。实现云资源访问互联网。
NAT是通过网络地址转换,实现虚拟私有网络内的云服务器或物理机访问互联网功能。NAT支持最大满足15Gbps流量。通过多机热备实现高可用,单机出故障自动切换,业务无感知。
用户数据中心(Internet Data Center,IDC),是用户部署在金山云外的一整套IT设施。
IPsec 是一个协议套件,通过验证和加密数据流的每个 IP 数据包来保护 互联网 协议 (IP) 通信安全。
IPsec VPN是一种通过公网加密通道连接您的IDC和虚拟私有网络的方式。
专线是从用户IDC接入一条物理专线到金山云机房,实现IDC和虚拟私有网络的互通。
对等连接是不同虚拟私有网络之间互通的连接,建立对等连接的虚拟私有网络内的云服务器、物理机等资源可以实现互通。
网络访问控制列表(Access Control List,ACL)是一个子网级别的无状态安全规则。
安全组是一个云服务器级别的有状态安全规则。
纯净模式