小非大人说•华为云——第六期•虚拟私有云VPC

小非大人说•华为云——第六期•虚拟私有云VPC
小非大人：工程师
小闲大人：售前
小年大人：老板
小非大人说·华为云——第一期弹性云服务器ECS
小非大人说·华为云——第二期弹性负载均衡ELB
小非大人说·华为云——第三期镜像服务IMS
小非大人说·华为云——第四期云硬盘EVS
小非大人说·华为云——第五期弹性伸缩AS
小非大人说·华为云——第六期虚拟私有云VPC
小非大人：
计算、存储、网络，基础资源（IAAS的三大件），计算和存储前几期讲过，今天我们来说下华为云的虚拟私有网络，简称VPC
今天的拓扑还算正式

网络ACL1：禁止测试环境访问生产环境

网络ACL2：禁止生产环境访问测试环境

第一部分-配置选购（VPC没啥选购的，规划好子网即可）
第二部分-实践场景（搭建多个子网，根据应用场景配置ACL规则）
第三部分-价格说明（本身不收费）

第六期 华为云-虚拟私有云VPC
1、 浏览器输入https://console.huaweicloud.com/，通过手机号码可以进行注册并登录，长得帅的顺便实名认证，方便配置；

2、 华为云界面登录，选择虚拟私有云VPC。

3、 点击创建虚拟私有云；

4、 建议使用网段10.0.0.0/8-24，172.16.0.0/12~24，192.168.0.0/16-24；

5、 将子网按照规则命名；

6、 按照拓扑结构，创建3个子网，分别是业务business，测试poc，维护support；

7、 接下来创建网络ACL;
• 选择左侧菜单 网络ACL；
• 选择点击右边创建网络ACL
• ACL按规则命名

8、 添加入方向规则，禁止测试子网访问生产子网；

9、 添加出方向策略，这里对生产网络出方向不做约束；

10、 因为我们之前的ECS弹性云服务器都在一个子网，这里需要调整分开，选择规划中不同的ECS，进行修改私有IP，修改子网和修改IP都可以；

11、 在完成以上步骤后，发现ACL没有生效，研究了下，发现未关联子网，这里进行关联；

12、 这里进行测试
a) Ssh连接上生产子网192.168.0.1/24里的虚拟弹性云服务器192.168.0.77;
b) 执行ping测试子网的IP地址192.168.1.59，ping 192.168.1.59 /不通，ACL规则生效；
c) 执行ping运维子网的IP地址192.168.2.87，ping 192.168.2.87 /连通，ACL规则生效
d) Ssh运维子网192.168.2.87; ssh 192.168.2.87 ;
e) 在运维云服务器192.168.2.87上，ping 192.168.1.59；ping 192.168.0.77，/连通，ACL规则生效

第六期的小非大人说•华为云——虚拟私有云VPC，就到这了，下期见。