1. VPC(虚拟私有网络)有哪些组成部分?
a. 软件定义网络:可自定义VPC网段、子网网段、路由。
- 虚拟私有网络 (VPC) :金山云中逻辑隔离的虚拟私有网络地址空间。
- 子网:VPC内连续的IP地址空间,子网之间互相隔离。
- 路由:定义VPC内网络流量的走向。
b. 访问互联网
- 网络地址转换 (NAT) :可以让VPC内云服务访问Internet。
- 弹性IP(EIP):独立的公网IP地址,绑定EIP的云服务可以和VPC外互通。
c. 连接您的数据中心
- VPN:通过公网加密隧道让您的IDC和VPC互通。
- 专线:通过物理专线打通让您的IDC和VPC互通。
d. VPC和VPC之间互通
e. 安全控制
- 安全组:服务器级别有状态的包过滤虚拟防火墙,它用于控制单台或多台云服务器的出入流量,可以精确协议和端口维度。
- 网络ACL:子网级别的无状态可选包过滤虚拟防火墙,用于控制进出子网的数据流,可以精确到协议和端口维度。
2. 如何开始使用 VPC?
您可以选择在金山云控制台或者利用OpenAPI使用VPC。
3. VPC是否可以与基础网络 、公网 、 其它VPC、用户IDC互通?
需求 |
VPC对应功能 |
与基础网络互通 |
内部专线,联系金山云客服 |
访问公网 |
网络地址转换(NAT)、弹性IP(EIP) |
与其他VPC互通 |
对等连接 |
与用户IDC互通 |
VPN、专线 |
4. 我可以创建多少个VPC中的资源?
查看VPC内的资源配额限制,如果您有更多的需要,请联系金山云客服。
5. 基础网络和 VPC 有什么区别?
VPC能满足基础网络能提供的所有功能,不额外收费。
6. 我想搭建一个服务,无法访问云服务器怎么办?
- 首先您需要有一个云服务器,并绑定弹性IP
- 您在云服务器控制台找到您的云服务器,在更多中点击编辑防火墙,可以跳到安全组(防火墙)页面
- 根据您业务的需要,配置相应的入站规则放行相应的协议和端口即可
常见的安全组规则
- 云服务器不受任何限制,可以被任意地址访问,配置如下入站规则即可,但有一定的安全风险,建议按需配置安全组规则
- 云服务器指定端口可以被访问,配置指定端口和协议即可。例如:Linux服务器需要SSH,配置(TCP协议,22端口,0.0.0.0/0),建议普通用户使用此类规则
- 仅指定IP可以访问云服务器指定端口,配置指定端口和协议及源IP。例如:下图代表只有120.1.2.3这个IP可以访问云服务器的22端口,仅建议高级用户使用此类规则