新手常见问题

最近更新时间:2017-12-27 13:06:53

新手常见问题

1. VPC(虚拟私有网络)有哪些组成部分?

a. 软件定义网络:可自定义VPC网段、子网网段、路由。

  • 虚拟私有网络 (VPC) :金山云中逻辑隔离的虚拟私有网络地址空间。
  • 子网:VPC内连续的IP地址空间,子网之间互相隔离。
  • 路由:定义VPC内网络流量的走向。

b. 访问互联网

  • 网络地址转换 (NAT) :可以让VPC内云服务访问Internet。
  • 弹性IP(EIP):独立的公网IP地址,绑定EIP的云服务可以和VPC外互通。

c. 连接您的数据中心

  • VPN:通过公网加密隧道让您的IDC和VPC互通。
  • 专线:通过物理专线打通让您的IDC和VPC互通。

d. VPC和VPC之间互通

  • 对等连接:两个VPC之间互通。

e. 安全控制

  • 安全组:服务器级别有状态的包过滤虚拟防火墙,它用于控制单台或多台云服务器的出入流量,可以精确协议和端口维度。
  • 网络ACL:子网级别的无状态可选包过滤虚拟防火墙,用于控制进出子网的数据流,可以精确到协议和端口维度。

2. 如何开始使用 VPC?

您可以选择在金山云控制台或者利用OpenAPI使用VPC。

3. VPC是否可以与基础网络 、公网 、 其它VPC、用户IDC互通?

需求 VPC对应功能
与基础网络互通 内部专线,联系金山云客服
访问公网 网络地址转换(NAT)、弹性IP(EIP)
与其他VPC互通 对等连接
与用户IDC互通 VPN、专线

4. 我可以创建多少个VPC中的资源?

查看VPC内的资源配额限制,如果您有更多的需要,请联系金山云客服。

5. 基础网络和 VPC 有什么区别?

VPC能满足基础网络能提供的所有功能,不额外收费。 VPC能满足更多网络自定义需求,具体可 查看基础网络与VPC的区别

6. 我想搭建一个服务,无法访问云服务器怎么办?

  • 首先您需要有一个云服务器,并绑定弹性IP
  • 您在云服务器控制台找到您的云服务器,在更多中点击编辑防火墙,可以跳到安全组(防火墙)页面 Alt text
  • 根据您业务的需要,配置相应的入站规则放行相应的协议和端口即可

    常见的安全组规则

    • 云服务器不受任何限制,可以被任意地址访问,配置如下入站规则和出站规则即可,但有一定的安全风险,建议按需配置安全组规则 Alt text
    • 云服务器指定端口可以被访问,配置指定端口和协议即可。例如:Linux服务器需要SSH,配置(TCP协议,22端口,0.0.0.0/0),建议普通用户使用此类规则 Alt text
    • 仅指定IP可以访问云服务器指定端口,配置指定端口和协议及源IP。例如:下图代表只有120.1.2.3这个IP可以访问云服务器的22端口,仅建议高级用户使用此类规则 Alt text

金山云,开启您的云计算之旅

注册有礼