PDF《虚拟私有云》

24 (2019-05-31) 版权所有 ? 华为技术有限公司 iii

7 VPC 对等连接.76 7.1 对等连接创建流程.76 7.2 对等连接路由配置方案.77 7.3 创建同一帐户下的对等连接.79 7.4 创建不同帐户下的对等连接.82 7.5 查看对等连接.86 7.6 修改对等连接.86 7.7 删除对等连接.87 7.8 查看对等连接路由.87 7.9 删除对等连接路由.88

8 虚拟 IP.89 8.1 虚拟 IP 简介.89 8.2 申请虚拟 IP 地址.91 8.3 为虚拟 IP 地址绑定弹性公网 IP 或弹性云服务器.92 8.4 通过弹性公网 IP 访问虚拟 IP.92 8.5 通过 VPN 访问虚拟 IP.93 8.6 通过云专线访问虚拟 IP.93 8.7 通过对等连接访问虚拟 IP.93 8.8 关闭源/目的检查(适用于高可用负载均衡集群场景)93 8.9 删除虚拟 IP 地址.94

9 监控.95 9.1 支持的监控指标.95 9.2 查看监控指标.96 9.3 创建告警规则.96

10 审计.98 10.1 支持审计的关键操作.98 10.2 查看审计日志.99

11 权限管理.101 11.1 权限管理基本概念.101 11.2 创建用户并授权使用 VPC.105 11.3 创建 VPC 自定义策略.111 11.4 细粒度策略.114 A 修订记录.118 虚拟私有云 用户指南 目录文档版本

24 (2019-05-31) 版权所有 ? 华为技术有限公司 iv 1虚拟私有云和子网 1.1 网络规划 在创建VPC之前,您需要根据具体的业务需求规划VPC的数量、子网的数量、IP网段划 分和互连互通方式等. 如何规划 VPC 数量? VPC具有区域属性,默认情况下,不同区域的VPC之间内网不互通,同区域的不同 VPC内网不互通,同一个VPC下的不同可用区之间内网互通. 一个VPC 当各业务之间没有网络隔离需求时,您可以只使用一个VPC即可. 多个VPC 当您在当前区域下有多套业务部署,且希望不同业务之间进行网络隔离时,则可为每 个业务在当前区域建立相应的VPC.两个VPC之间可以采用对等连接进行互连.如图 1-1所示. 图1-1 对等连接 最多可以创建多少个VPC? 默认情况下一个用户支持创建5个VPC,如果配额不满足实际需求,可以提工单申请扩 容. 虚拟私有云 用户指南

1 虚拟私有云和子网 文档版本

24 (2019-05-31) 版权所有 ? 华为技术有限公司

1 如何规划子网? 子网是VPC内的IP地址块,VPC中的所有云产品都必须部署在子网内.同一个VPC下, 子网网段不可重复.子网创建成功后,网段无法修改. VPC支持的网段如下表,子网的网段须在VPC网段范围内,且子网的掩码范围为 16~28. 表1-1 VPC 网段 网段 可用私网IP数量 (不包括系统保留) 10.0.0.0/8~24

16777212 172.16.0.0/12~24

1048572 192.168.0.0/16~24

65532 规划子网 l 如果只是VPC的子网规划,不涉及和本地IDC的网络通信,则可以选择上述任何一 个网段进行新建子网. l 如果要通过VPN/云专线与线下IDC进行互通,本端网段(VPC网段)和对端网段 (您的IDC网段)不能重叠,所以在新建VPC及子网的时候务必避开对端网段. l 在划分网段时还应考虑该网段的IP容量,即有多少可用的IP数. l 最后,建议在同一个VPC下的业务内可按照业务模块分别划分子网,例如子网1用于Web层,子网2用于逻辑层,子网3用于数据层,有利于结合网络ACL进行访问 控制和过滤. 最多可以创建多少个子网? 一个用户可以创建100个子网,如果无法满足实际需求,可以提工单申请扩容. 如何规划路由策略? 路由表由一系列路由规则组成,用于控制VPC内子网的出流量走向.用户创建VPC 时,系统会自动为其生成一个默认路由表,该默认路由表含义为VPC内网互通. l 如果不需要对子网的流量走向进行特殊控制,默认VPC内网互通的情况下,则使 用默认路由表即可,无需配置自定义路由策略;