腾讯云服务器私有网络是什么?VPC网段子网路由表详解

腾讯云服务器的私有网络是指在云上构建的专属网络空间,不同私有网络间完全逻辑隔离,在私有网络上可以自定义网络环境、路由表、安全策略,私有网络中可以有云服务器、云数据库、负载均衡等多种实例,腾讯云百科来详细说下什么是私有网络:

私有网络是什么?

私有网络即Virtual Private Cloud,简称VPC,私有网络帮助用户构建逻辑隔离的、用户自定义配置的网络空间。阿里云也有专有网络VPC的概念,如果你在云上有多个实例,那么可以通过私有网络来构建云上的私网空间。购买云服务器必须指定私有网络,如果你只是购买一台云服务器,那么私有网络就不用太在意,快速创建即可。

下图为基于私有网络VPC构建的云上两地三中心:

腾讯云私有网络VPC架构图
腾讯云私有网络VPC架构图

如上图所示:
1、在同一私有网络下,业务可以跨可用区部署;
2、不同地域下的不同私有网络可以通过对等连接实现异地数据灾备;
3、同一私有网络下,可以通过网络ACL、安全组、访问管理CAM的多级安全防护实现业务区安全隔离。

私有网络中可以有什么?

在私有网络VPC中可以有云服务器CVM、CVM集群、云数据库、负载均衡、弹性公网EIP、NAT网关等实例。

私有网络的组成

私有网络有三个核心组成部分,即私有网络网段、子网和路由表。

VPC组成一:私有网络网段

腾讯云私有网络CIDR支持使用如下私有网段中的任意一个:

  • 10.0.0.0 – 10.255.255.255(掩码范围需在12 – 28之间)
  • 172.16.0.0 – 172.31.255.255(掩码范围需在12 – 28之间)
  • 192.168.0.0 – 192.168.255.255 (掩码范围需在16 – 28之间)

VPC组成二:子网

一个私有网络由至少一个子网组成,私有网络中的所有云资源(如云服务器、云数据库等)都必须部署在子网内,子网的 CIDR 必须在私有网络的 CIDR 内。参考下图你就明白了:

私有网络地域可用区子网
私有网络地域可用区子网

如上图,私有网络具有地域(Region)属性(如广州),而子网具有可用区(Zone)属性(如广州一区),可以为私有网络划分一个或多个子网,同一私有网络下不同子网默认内网互通,不同私有网络间(无论是否在同一地域)默认内网隔离。

VPC组成三:路由表

创建私有网络时,腾讯云系统会自动生成一个默认路由表,以保证同一个私有网络下的所有子网互通,用户也可以创建自定义路由表

看起来私有网络VPC很复杂,又要设置网段、创建子网、配置路由表等操作,事实上很简单,如果没有特殊要求快速创建即可,腾讯云系统会为用户创建一个默认的Default-VPC和Default-Subnet默认子网。

快速创建私有网络和子网
快速创建私有网络和子网

私有网络之间如何连接?

腾讯云提供多种方式用于连接不同的专有网络VPC:

  • 通过弹性公网IP和NAT网关等,实现VPC内的云服务器、云数据库等资源连接公网。
  • 通过对等连接和云联网,实现不同VPC间的通信。
  • 通过VPN连接、专线接入和云联网,实现VPC与本地数据中心的互联。

私有网络安全

私有网络为云上逻辑隔离的网络空间,不同私有网络间相互隔离:

  • 安全组:安全组是一种有状态的包过滤虚拟防火墙,用于控制实例级别的出入流量,是重要的网络安全隔离手段。
  • 网络ACL:网络ACL是一个子网级别的、无状态的包过滤虚拟防火墙,用于控制进出子网的数据流,可以精确到协议和端口粒度。
  • 访问管理(CAM):访问管理提供用户安全管理腾讯云账户下所有资源的访问权限。通过访问管理,可以对私有网络的访问进行权限管理,例如:通过身份管理和策略管理控制用户访问私有网络的权限。

以上为腾讯云百科分享的关于腾讯云私有网络VPC详细说明,更多说明请以VPC官方页面为准:

官方文档:腾讯云私有网络VPC官方详解

2023腾讯云服务器超便宜,这个价格太可以了,抓紧上车!

注意:以上特价轻量服务器限制条件为“产品首单特惠”,如果你的腾讯云账号已经是老用户,建议重新注册一个腾讯云账号,如果你是新用户符合条件,那么无脑入,这个CPU内存带宽配置,价格确实便宜,值得买!

原创文章,作者:tengxunyun,如若转载,请注明出处:https://tengxunyun.xixibobo.com/146.html