小非大人说?华为云——第六期?虚拟私有云VPC

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了小非大人说?华为云——第六期?虚拟私有云VPC相关的知识,希望对你有一定的参考价值。

小非大人说?华为云——第六期?虚拟私有云VPC
小非大人:工程师
小闲大人:售前
小年大人:老板

小非大人:
计算、存储、网络,基础资源(IAAS的三大件),计算和存储前几期讲过,今天我们来说下华为云的虚拟私有网络,简称VPC
今天的拓扑还算正式
技术图片

网络ACL1:禁止测试环境访问生产环境

技术图片

网络ACL2:禁止生产环境访问测试环境
技术图片

第一部分-配置选购(VPC没啥选购的,规划好子网即可)
第二部分-实践场景(搭建多个子网,根据应用场景配置ACL规则)
第三部分-价格说明(本身不收费)

技术图片
第六期 华为云-虚拟私有云VPC
1、 浏览器输入https://console.huaweicloud.com/,通过手机号码可以进行注册并登录,长得帅的顺便实名认证,方便配置;
技术图片
2、 华为云界面登录,选择虚拟私有云VPC。
技术图片
3、 点击创建虚拟私有云;
技术图片
4、 建议使用网段10.0.0.0/8-24,172.16.0.0/12~24,192.168.0.0/16-24;
技术图片
5、 将子网按照规则命名;
技术图片

6、 按照拓扑结构,创建3个子网,分别是业务business,测试poc,维护support;
技术图片
7、 接下来创建网络ACL;
? 选择左侧菜单 网络ACL;
? 选择点击右边创建网络ACL
? ACL按规则命名
技术图片
8、 添加入方向规则,禁止测试子网访问生产子网;
技术图片
9、 添加出方向策略,这里对生产网络出方向不做约束;
技术图片
10、 因为我们之前的ECS弹性云服务器都在一个子网,这里需要调整分开,选择规划中不同的ECS,进行修改私有IP,修改子网和修改IP都可以;
技术图片
11、 在完成以上步骤后,发现ACL没有生效,研究了下,发现未关联子网,这里进行关联;
技术图片
12、 这里进行测试
a) Ssh连接上生产子网192.168.0.1/24里的虚拟弹性云服务器192.168.0.77;
b) 执行ping测试子网的IP地址192.168.1.59,ping 192.168.1.59 /不通,ACL规则生效;
c) 执行ping运维子网的IP地址192.168.2.87,ping 192.168.2.87 /连通,ACL规则生效
d) Ssh运维子网192.168.2.87; ssh 192.168.2.87 ;
e) 在运维云服务器192.168.2.87上,ping 192.168.1.59;ping 192.168.0.77,/连通,ACL规则生效
技术图片
第六期的小非大人说?华为云——虚拟私有云VPC,就到这了,下期见。

以上是关于小非大人说?华为云——第六期?虚拟私有云VPC的主要内容,如果未能解决你的问题,请参考以下文章

小非大人说·华为云——镜像服务IMS

华为云服务产品之精华问题大集烩

华为云-公有云架构

华为云-公有云架构

云小课 | 华为云KYON之VPC终端节点

多图预警~ 华为 ECS 与 阿里云 ECS 对比实战