云主机、云硬盘还有网络,可以称为云计算三剑客,由它们构建起最基础的云计算服务。前面我们介绍了云主机和云硬盘的选购和配置方法,今天我们重点来讲一讲云服务器网络。

 

云服务器网络服务,顾名思义就是负责云主机互相连通的服务,可以理解为虚拟的网线和路由器。那云服务器网络怎么选?什么是安全组?安全组怎么配?本次课程云小课为你支招,给大家讲解一些购买云服务器时网络的相关设置。

 

虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性公网IP搭建业务系统。

 

 

温馨小提示1:

还没有华为云账户来体验本节课程的操作吗?

戳这里,免费注册华为云账户!

有账户没有云服务器?                              

戳这里,免费试用4核8G高速云服务器!

 

温馨小提示2:

华为云最新推出IPv6弹性公网IP,可以将已有的IPv4弹性公网IP转换为IPv6的。

开启IPv6转换后,将同时提供IPv4和IPv6弹性公网IP地址,原有IPv4业务可以快速为IPv6用户提供访问能力。单击这里申请公测资格方式进行体验,公测活动期间,减免IPv6转换费用,快来体验吧~

第一次使用公有云服务时,系统将自动为您创建一个虚拟私有云,包括安全组、网卡。

步骤 1      选择“虚拟私有云”:

弹性云服务器网络使用虚拟私有云(VPC)提供的网络,包括子网、安全组等。我们可以选择使用已有的虚拟私有云网络,或者单击“查看虚拟私有云”创建新的虚拟私有云。

 

 

知识拓展:

  • 一张图带你快速了解VPC
  •  VPC介绍视频:揭秘VPC的前世今生
  • 为了满足不同场景下连接Internet的需求,公有云以VPC为基础提供了弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种公网连接产品,降低部署难度,支撑业务快速上云。单击了解:公网连接的多种应用场景
  • 在创建VPC之前,您需要根据具体的业务需求规划VPC的数量、子网的数量、IP网段划分和互连互通方式等。单击了解:网络规划

步骤 2      选择“网卡”:

网卡包括主网卡和扩展网卡,我们可以选择添加多张扩展网卡,并指定网卡(包括主网卡)的IP地址。注意:主网卡用于系统的默认路由是不允许删除的。

 

 

知识拓展:

  • 指定IP地址时,如果是批量创建多台弹性云服务器:−   该IP地址为起始IP地址。−   请确保IP地址在子网范围内且连续可用。−   其他子网不能与指定IP的子网相同。
  • 单击了解:弹性云服务器的主网卡和扩展网卡在使用上有什么区别?

步骤 3      选择“安全组”:

安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。

系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向全部放行,入方向访问受限,安全组内的弹性云服务器无需添加规则即可互相访问。

创建弹性云服务器时,可支持选择多个安全组(建议不超过5个)。此时,弹性云服务器的访问规则遵循几个安全组规则的并集。

 

 

知识拓展:

  • 默认安全组可以直接使用,详情请参见默认安全组和规则。
  • 也可以根据需要创建自定义的安全组,请参见创建安全组。
  •  安全组规则的配置会影响弹性云服务器的正常访问与使用,配置方法请参见为安全组添加安全组规则。常用端口与协议的用途如下,请按需开启:− 80端口:浏览网页的默认端口,主要用于HTTP服务。− 443端口:网页浏览端口,主要用于HTTPS服务。−  ICMP协议:用于ping云服务器之间的通信情况。−  22端口:用于Linux云服务器的SSH方式登录。−  3389端口:用于Windows云服务器的远程桌面登录。
  • 弹性云服务器初始化需要确保安全组出方向规则满足如下要求:−  协议:TCP−  端口范围:80−  远端地址:169.254.0.0/16
  •  如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为:−   协议:ANY−   端口范围:ANY−  远端地址:0.0.0.0/16

 步骤 4      配置“弹性公网IP”:

弹性公网IP是指将公网IP地址和路由网络中关联的弹性云服务器绑定,以实现虚拟私有云内的弹性云服务器通过固定的公网IP地址对外提供访问服务。

现在购买:自动为每台弹性云服务器分配独享带宽的弹性公网IP,带宽值可以由您设定。

 

 

知识拓展:

  •  暂不购买:弹性云服务器不能与互联网互通,仅可作为私有网络中部署业务或者集群所需弹性云服务器进行使用。
  • 使用已有:为弹性云服务器分配已有弹性公网IP。使用已有弹性公网IP时,不能批量创建弹性云服务器。
  •  单击了解:为弹性云服务器申请和绑定弹性公网IP、解绑定和释放弹性云服务器的弹性公网IP、修改弹性公网IP的带宽
  • 如果创建的弹性云服务器用于搭建邮箱服务器,建议为弹性公网IP配置域名反向解析。使用域名反向解析后,可以降低邮箱服务器发送的邮件被当做垃圾邮件的几率。更多信息,请参见“配置反向域名解析”。
  •  单击了解更多弹性公网IP类常见问题。

步骤 5      选择“网络规格”:

  •  静态BGP中的网络结构发生变化,运营商无法在第一时间自动调整网络设置以保障用户的体验度。
  • 全动态BGP可根据设定的寻路协议第一时间自动优化网络结构,以保持客户使用的网络持续稳定、高效。  

      

      

 

知识扩展:

  • 动态BGP和静态BGP是华为云提供的两种类型的公网EIP,单击了解:动态BGP和静态BGP的区别

步骤 6      选择“带宽类型”:

这个参数仅在“弹性公网IP”选择“现在购买”时,需要配置“带宽类型”。独享带宽只能针对一个弹性公网IP进行限速,共享带宽可以针对多个弹性公网IP进行集中限速。

  • 独享带宽:一个带宽只能被一个弹性公网IP使用,即只能针对一个弹性公网IP进行限速。
  • 共享带宽:一个带宽中可以加入多个弹性公网IP,多个弹性公网IP共用一个带宽,即可以针对多个弹性公网IP进行集中限速。  

   

 

 

知识拓展:

  • 一个共享带宽支持添加的弹性公网IP个数有限,如果配额不足,可以选择切换使用其他共享带宽,或者申请扩大共享带宽的EIP配额。
  • 包年/包月方式购买的EIP,不支持使用共享带宽。
  • 包年/包月方式购买的共享带宽,到期后系统自动删除,并给该共享带宽中添加的EIP创建按流量计费的独占带宽。
  • 单击了解更带宽类常见问题。

步骤 7      选择“计费方式”,并调整带宽:

“弹性公网IP”选择“现在购买”时,需配置该参数。公网带宽支持按固定带宽计费和按使用流量计费:

  • 按带宽计费:按照购买的带宽大小计费。使用过程中,实际的出网带宽不会高于指定的带宽值。
  • 按流量计费:按照实际使用的流量来计费,是一种后付费方式。为了防止突然爆发的流量产生较高的费用,您可以为出网带宽设置一个峰值。