全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

名词解释

最近更新时间:2021-03-02 10:45:22

虚拟私有网络与子网

地域(Region)

金山云不同地域之间完全隔离,保证不同地域间最大程度的稳定性和容错性。金山云会逐步增加区域和可用区供应以满足更多节点的覆盖。建议用户选择靠近您客户的地域,可降低访问时延、提高下载速度。

可用区(Availability Zone)

可用区(Availability Zone)是指金山云在同一地域内电力,网络,机房互相独立的物理数据中心。目标是能够保证可用区间故障相互隔离(大型灾害或者大型电力故障除外),不出现故障扩散,使得用户的业务持续在线服务。通过在多个可用区启动不同实例,用户可以保护应用程序不受单一位置故障的影响,实现同地域下高可用服务。

虚拟私有网络

虚拟私有网络(Virtual Private Cloud)能帮助您在金山云中构建完全逻辑隔离的网络空间,通过软件自定义网络,灵活的自定义网络、IP地址、路由、安全策略等。您在自定义的虚拟网络中可以部署金山云各种服务。包括:云服务器、物理机、负载均衡、云数据库等。您可以通过弹性IP、NAT灵活访问互联网,您也可以通过专线/VPN等连接方式将VPC和您的已有数据中心一起构建完美的混合云解决方案,实现平滑迁移上云。

基础网络

基础网络是金山云上所有用户的公共网络资源池,该资源池内云服务器内网 IP 地址由金山云统一分配。

子网

子网是从虚拟私有网络中划分的一块地址空间,您可以在子网中关联金山云的各种云服务,金山云子网分为三种。

  • 云服务器子网
    您可以在普通子网中关联云服务器。
  • 终端子网
    您可以在终端子网中关联RDS等业务。
  • 裸金属服务器子网
    您可以在物理机子网中关联裸金属服务器。

网段

网段由您指定的独立网络空间地址块,通过IP和掩码结合,实现对网络的整体划分。以10.1.0.0/16为例,斜杠左边为网络块的IP,斜杠右边为网络块的掩码。通过设定掩码的大小,可以调整网络块的大小设定。网络块包括的IP数 = 2^(32-掩码),因而10.1.0.0/16网络块最多包含65536个IP地址。

内网IP

内网IP无法访问互联网,可以用于VPC内实例之间的通讯。

公网IP

公网IP地址可以访问互联网,全球唯一的IP地址。

路由

路由是网络流量所经过的途径规则,每条路由包含了三个参数:

  • 目标网段:目的网段
  • 下一跳类型:虚拟私有网络下一跳类型支持“互联网网关”、“主机路由”、“对等连接”、“专线网关”、“VPN通道”
  • 下一跳:指定关联到该路由的流量具体跳转至哪个下一跳。

访问互联网

弹性IP

弹性IP(Elastic IP,EIP)是有带宽的公网IP地址,支持绑定和解绑。您可以与云服务器、物理机、负载均衡等进行绑定。实现云资源访问互联网。

NAT(网络地址转换)

NAT是通过网络地址转换,实现虚拟私有网络内的云服务器或物理机访问互联网功能。NAT支持最大满足15Gbps流量。通过多机热备实现高可用,单机出故障自动切换,业务无感知。

连接您的数据中心

用户IDC

用户数据中心(Internet Data Center,IDC),是用户部署在金山云外的一整套IT设施。

IPsec

IPsec 是一个协议套件,通过验证和加密数据流的每个 IP 数据包来保护 互联网 协议 (IP) 通信安全。

IPsec VPN

IPsec VPN是一种通过公网加密通道连接您的IDC和虚拟私有网络的方式。

专线

专线是从用户IDC接入一条物理专线到金山云机房,实现IDC和虚拟私有网络的互通。

对等连接

对等连接是不同虚拟私有网络之间互通的连接,建立对等连接的虚拟私有网络内的云服务器、物理机等资源可以实现互通。

安全

网络ACL

网络访问控制列表(Access Control List,ACL)是一个子网级别的无状态安全规则。

安全组

安全组是一个云服务器级别的有状态安全规则。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈