私有网络(腾讯云)

私有网络(VPC)概念:

概念：私有网络是指用户在腾讯云上建立的一块逻辑隔离的网络空间（如右图所示）。在私有网络内，用户可以自由定义网段划分、IP地址和路由策略。与基础网络相比，私有网络更适合有网络自定义配置需求的场景。

作用：托管你在云上的服务资源

优势：完全掌握你的私有网络环境，包括自定义网段划分，IP地址和路有策略等，并通过网络ACL和安全组等实现多层安全防护。

私有网络特色：

(1)无需网络设备采购、简化运维

(2)全球部署、跨账户互通

(3)高性能、灵活Internet访问

(4)轻松部署混合云

(5)安全无死角

 

 

 

主要功能：https://www.qcloud.com/document/product/215/3075

(1)自定义网络：您可以通过控制台或者API自定义私有网络网段、子网网段和路由控制策略，还可以进一步将网络继续划分为多个子网，并在子网内部署应用程序和服务。同时，通过合理设置路由策略，您可以灵活管理VPC内、公网和混合云等资源的网络转发流量。

(2)灵活、高性能的Internet访问:1.弹性IP2.NAT网关3.公网网关

(3)稳定、可靠的用户数据中心连接

(4)腾讯云上资源灵活互通

(5)多维度、全方位安全防护

 

 

 

应用场景:https://www.qcloud.com/document/product/215/5322

(1)托管简单网站

(2)托管多层 Web 应用

(3)弹性混合云部署

 

名词解释:https://www.qcloud.com/document/product/215/4925

地域:地域是腾讯云托管机房分布地区，地域下有不同的可用区,同一地域可以通过内网互通，，不同地域云产品之间内网不互通，选择最靠近您客户的地域，可降低访问时延、提高下载速度。

子网:子网是对私有网络网段的灵活划分，您可以在不同子网内部署应用程序和服务，安全灵活地在腾讯云VPC中托管多层Web应用程序。

路由表：路由表包含一系列路由策略，用于定义私有网络内每个子网的网络流量走向。每个子网有且只有一个关联路由表，每个路由表可以关联同一个私有网络中的多个子网。

路由策略

路由策略是网络流量所经过的途径规则，每条路由策略包含了三个参数：

• 目的端：目的网段描述，目的端不可以为路由表所在私有网络内的IP段；
• 下一跳类型：私有网络下一跳类型支持“公网网关”、“VPN网关”、“专线网关”等类型，您需要先创建此类网关，否则无法拉取到此下一跳类型；
• 下一跳：指定关联到该路由表的子网流量具体跳转至哪个下一跳网关。

专线接入

专线接入是一种快速连接腾讯云与本地数据中心的方法，您可以通过一条物理专线一次性打通位于多地域的腾讯云计算资源，实现灵活可靠的混合云部署。专线接入支持无单点的双线热备接入方式，满足金融等高网络互联要求。专线接入包括三个组成部分:

• 物理专线: 连接腾讯云与本地数据中心的物理线路连接，一个物理专线可以与多个地域的专线网关建立专线通道。
• 专线通道: 是物理专线的网络链路划分，可以创建连接至不同专线网关的专线通道实现本地数据中心与多个私有网络的互联。
• 专线网关： 私有网络的专线流量入口，可以接入多个专线通道与多个本地数据中心互联。

• 网络ACL

  网络访问控制列表（Access Control List，ACL）是一个子网级别的无状态可选安全层，可作为防火墙以控制进出子网的数据流，可以精确到协议和端口维度。除此之外，网络ACL可以限制网络流量，提高网络性能。

  安全组

  安全组是一种有状态的包过滤功能的虚拟防火墙，它用于设置单台或多台云服务器的网络访问控制，可以将同一地域内具有相同网络安全隔离需求的云服务器实例加到同一个安全组内，通过安全组的网络策略对云服务器的出入流量进行安全过滤。