基于 Vxlan 协议构建二层网络隔离环境,不同 VPC 之间逻辑隔离,满足用户业务安全需求
通过在 VPC 中划分多个更细粒度的子网,将不同业务模块部署在不同子网内,便捷地进行访问控制和流量过滤
通过创建自定义路由表及路由条目,用户可以按需配置路由策略,控制出入子网的流量走向
通过自定义安全组及访问规则条目,用户可以对网卡级别的出入流量进行控制
基于 Vxlan 协议构建二层网络隔离环境,不同 VPC 之间逻辑隔离,满足用户业务安全需求
通过在 VPC 中划分多个更细粒度的子网,将不同业务模块部署在不同子网内,便捷地进行访问控制和流量过滤
通过创建自定义路由表及路由条目,用户可以按需配置路由策略,控制出入子网的流量走向
通过自定义安全组及访问规则条目,用户可以对网卡级别的出入流量进行控制
当前私有网络支持的网段和除系统预留IP外可使用的IP地址最大数量如下:
10.0.0.0/8~24:可用IP地址数为16777213。
172.16.0.0/12~24:可用IP地址数为1048573。
192.168.0.0/16~24:可用IP地址数为65533。
私有网络默认不可以访问公网,但可以配合公网IP、NAT网关和负载均衡产品,实现私有网络与公网服务之间的互访。详细介绍可参见公网访问方案。
可以。一般情况下,不同私有网络之间逻辑上完全隔离,但是可以配合VPN连接或云企业网实现不同私有网络之间的内网互通。
同一VPC内的子网间默认私网互通,不同VPC间子网默认网络隔离,可以配合VPN连接或云企业网服务使不同VPC间的子网互通。
主网卡是指随云服务器实例自动创建的网卡,与云服务器实例的生命周期同步,不支持手动卸载。一般操作系统的默认路由优先使用主网卡。
辅助网卡是指为了满足业务场景,额外为云服务器实例挂载的网卡,支持手动卸载,卸载后可以挂载到其它实例。
支持。一张网卡可拥有1个主私网IP地址和多个辅助私网IP地址。辅助私网IP的数量根据实例类型及状态有所不同,详情可参见管理辅助私网IP。
当前安全组规则优先级的取值范围为1 ~ 100,数字越小代表优先级越高。
在添加安全组规则时,默认优先级是1,即最优先。在安全组规则优先级相同的情况下,“拒绝”策略优先级高于“允许”策略。
实时生效。
安全组通过连接跟踪进出网卡的流量信息。变更安全组规则时,系统会自动清除该安全组下所有网卡入方向的跟踪连接。此时,流入或流出网卡的流量需要重新匹配相应的安全组规则,以保证规则能立即生效,从而保障流入网卡流量的安全。
