Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Huawei Cloud Certification training content, Esquemas de Matérias técnicas

Huawei Cloud Certification training content

Tipologia: Esquemas

2025

Compartilhado em 23/06/2025

arthur-santos-ka5
arthur-santos-ka5 🇧🇷

5 documentos

1 / 84

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
网络云服务
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54

Pré-visualização parcial do texto

Baixe Huawei Cloud Certification training content e outras Esquemas em PDF para Matérias técnicas, somente na Docsity!

2 Huawei Confidential

⚫ 在整个 ICT

基础设施的发展过程中,网络资源一直是必不可少的存在。有了网络

资源,设备与设备间,系统与系统间才有了交流,才能更好地去支撑企业业务

的快速发展。

⚫ 本章将带领大家了解华为云上的网络服务。

4 Huawei Confidential

网络是指将多个计算机或其他设备连接在一起,以便它们可以相互通信和共享资源的系

统。网络可以是局域网( LAN

)、广域网( WAN

)或互联网( Internet

)等不同类型。

华为云拥有丰富的网络服务,提供安全、可扩展的云上网络环境,同时提供了高速、可

靠的云上云下连接服务,能够方便的连接互联网和本地数据中心。

• VPC

• NAT

• 弹性公网IP:提供独立的公网IP资源。

DC

VPC

  • 虚拟专用网络:本地数据中心与VPC间IPsec加密通道。

Region VPC

• 云解析服务 DNS:提供权威DNS服务和DNS管理服务。

5 Huawei Confidential

1.

虚拟私有云

  1. 弹性公网IP

弹性负载均衡

  1. 虚拟专用网络
  2. NAT

网关

其他网络服务

• VPC优势:

IP

DHCP

VPC

VPC

通信。网络ACL对子网进行防护,安全组对弹性云服务器进行防护。

VPC

IP

性负载均衡、NAT网关、虚拟专用网络、云专线等多种方式连接公网。默认情

VPC

IP

址在两个VPC之间进行通信。

BGP

7 Huawei Confidential

VPC的优势

安全可靠

灵活配置

高速访问

互联互通

互联互通

⚫ 多种方式连接公网

⚫ 依靠对等连接,使用私有IP在两

个VPC间进行通信

安全可靠

⚫ 100%逻辑隔离

⚫ 多重安全防护

高速访问

⚫ 全动态BGP协议接入多个运营商

⚫ 寻路协议实时自动故障切换

灵活配置

⚫ 自定义虚拟私有网络

⚫ 支持跨可用区部署弹性云服务器

8 Huawei Confidential

VPC的产品架构

• IP地址组是多个IP地址的集合,可被安全组规则引用,可统一管理具有相同安全要求

IP

IP

10 Huawei Confidential

VPC的相关概念

安全组

对等连接

弹性网卡

路由表

虚拟 IP

网络 ACL

弹性公网 IP

子网

IP 地址组

VPC

• 默认情况下,同一个VPC的所有子网内的弹性云服务器均可以进行通信,不同VPC的

• 不同VPC的弹性云服务器可通过创建对等连接通信。

VPC

VPC

范围内,且子网的掩码范围为:子网所在VPC掩码~29。

11 Huawei Confidential

子网是虚拟私有云内的IP地址块。

虚拟私有云中的所有云资源都必须部署在子网内。

⚫ 同一个虚拟私有云下,子网网段不可重复。

子网创建成功后,网段无法修改。

删除默认路由表。创建VPN、云专线、云连接服务时,默认路由表会自动下发路由,

VPC

13 Huawei Confidential

路由表由一系列路由规则组成,用于控制虚拟私有云内子网的出流量走向。VPC中的每

个子网都必须关联一个路由表,一个子网一次只能关联一个路由表,但一个路由表可以

关联多个子网。

  • 系统会为每个用户默认创建一个Sys-default安全组,默认安全组的规则是在出方向上

IP

IPv

▫ ::/0表示匹配所有IPv6地址。

14 Huawei Confidential

安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、

云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,

当实例加入该安全组后,即受到这些访问规则的保护。

• 网络ACL与安全组类似,都是安全防护策略,当用户想增加额外的安全防护层时,就

ACL

则冲突,先根据绑定安全组的顺序生效,再根据组内规则的优先级生效,网络ACL可

• VPC默认没有网络ACL。当用户需要时,可以创建自定义的网络ACL并将其与子网关

ACL

• 网络ACL可以关联多个子网,但一个子网同一时间只能关联一个网络ACL。

ACL

• 网络ACL是有状态的。如果用户发送一个出站请求,且该网络ACL的出站规则是放通

用户发送一个入站请求,且该网络ACL的入站规则是放通的,那无论出站规则如何,

16 Huawei Confidential

网络ACL

网络ACL是对一个子网或多个子网的访问控制策略系统,是子网级别的安全层,通过与

子网关联的出方向 /

入方向规则判断数据包是否被允许流入 /

流出关联子网。

  • 通过虚拟IP和弹性云服务器构建高可用容灾组网,必须要搭配Keepalived相关配置。

IP

Keepalived

HA

(High Availability)的目的。当主服务器发生故障无法对外提供服务时,动态将虚

IP

• 虚拟IP的典型组网

▫ HA

IP

以采用Keepalived + LVS(DR)来实现。

17 Huawei Confidential

虚拟IP

虚拟IP(Virtual IP Address,简称VIP)是一个未分配给真实弹性云服务器网卡的IP地址。

弹性云服务器除了拥有私有 IP

地址外,还可以拥有虚拟 IP

地址,用户可以通过其中任意一

个 IP

(私有 IP/

虚拟 IP

)访问此弹性云服务器。同时,虚拟 IP

地址拥有私有 IP

地址同样的网

络接入能力,包括 VPC

内二三层通信、 VPC

之间对等连接访问,以及弹性公网 IP

、 VPN

云专线等网络接入。

19 Huawei Confidential

IP地址组

IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL,用于简化网络架构

中 IP

地址的配置和管理。

• 对于需要统一管理的IP网段、单个IP地址,用户可以将其添加到一个IP地址组内。IP

IP

• 在配置VPC之前,更重要的是根据业务需求做网络规划,确定需要用的网段在VPN和

IP

20 Huawei Confidential

VPC的配置流程

开始

创建VPC基本信息

和默认子网

为VPC添加新子网

(可选)

创建安全组

添加安全组

规则(可选)

结束