产品介绍

概要

浪潮云网络提供VPC,子网,弹性IP,访问控制的网络服务,实现对网络资源的管理。

产品优势

浪潮云的网络具有如下明显优势:

  • 安全隔离
    • 不同私有网络之间完全隔离。子网中的云服务器可以通过弹性IP访问公网。
    • 私有网络内的云服务器和子网可以使用“访问控制”进行网络访问控制。
  • 访问控制
    • 灵活的访问控制规则。
    • 免费为用户提供主机级别和子网级别的网络访问控制功能。
  • 软件定义网络
    • 按需配置网络设置,软件定义网络。
    • 管理操作实时生效。

核心概念

术语 说明
专有网络 (VPC) 专有网络是您基于浪潮云创建的自定义私有网络,不同的专有网络之间彻底逻辑隔离。您可以在自己创建的专有网络内创建和管理云产品实例,例如云服务器,数据库,负载均衡等。
子网 子网是对私有网络网段的灵活划分。它可以连接不同的云产品实例。在专有网络内创建云产品实例时,必须指定云产品实例所连接的子网。
安全组 安全组是一种有状态的包过滤功能的虚拟防火墙,它用于设置单台或多台云服务器之间的网络访问控制策略,可以将同一地域内具有相同网络安全隔离需求的云服务器实例加到同一个安全组内,通过组内的访问规则对云服务器的出入流量进行安全过滤。
网络ACL 网络ACL提供一个子网级别的无状态安全层(可选,子网默认不绑定网络ACL),用于控制进出子网的数据流,可以精确到协议和端口粒度,支持对数据流的允许和拒绝操作。
网段 网段即CIDR, 是由您指定的独立网络空间地址块,通过 IP 和掩码结合,实现对网络的整体划分。以 10.1.0.0/16 为例,斜杠左边为网络块的 IP,斜杠右边为网络块的掩码。通过设定掩码的大小,可以调整网络块的大小设定。网络块包括的 IP 数 = 2 ^( 32-掩码),因而 10 .1.0.0/16 网络块最多包含 65536 个 IP 地址。
内网IP 内网 IP 是在浪潮云 VPC内分配给实例 IP 地址,内网 IP 地址无法通过 Internet 访问,但可用于 VPC 中或基础网络实例之间的通信。
弹性IP 弹性IP,是可以独立购买和持有的IP地址资源,公网IP地址是弹性IP,可以动态的与云服务器、云路由器以及负载均衡器等云实例绑定,使其与互联网相连。

使用场景

  • 完全隔离的环境
    • 希望在云上构建一个完全隔离的业务环境,因为传统云架构的多租户共享机制不能保证数据安全;
    • 自主定义私有网络配置。

业务相关

  • 弹性云服务器

VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。提供多种方式连接弹性云服务器与Internet。

  • 负载均衡服务

负载均衡服务开通时也需要使用VPC以及子网。

  • 云物理主机

VPC也为云物理主机提供基础的网络功能,与云服务器类似。

价格说明

VPC、路由表、子网以及安全组、网络ACL完全免费。