小非大人说•华为云——第六期•虚拟私有云VPC
小非大人:工程师
小闲大人:售前
小年大人:老板
小非大人说·华为云——第一期弹性云服务器ECS
小非大人说·华为云——第二期弹性负载均衡ELB
小非大人说·华为云——第三期镜像服务IMS
小非大人说·华为云——第四期云硬盘EVS
小非大人说·华为云——第五期弹性伸缩AS
小非大人说·华为云——第六期虚拟私有云VPC
小非大人:
计算、存储、网络,基础资源(IAAS的三大件),计算和存储前几期讲过,今天我们来说下华为云的虚拟私有网络,简称VPC
今天的拓扑还算正式
小非大人说•华为云——第六期•虚拟私有云VPC_第1张图片

网络ACL1:禁止测试环境访问生产环境

小非大人说•华为云——第六期•虚拟私有云VPC_第2张图片

网络ACL2:禁止生产环境访问测试环境
小非大人说•华为云——第六期•虚拟私有云VPC_第3张图片

第一部分-配置选购(VPC没啥选购的,规划好子网即可)
第二部分-实践场景(搭建多个子网,根据应用场景配置ACL规则)
第三部分-价格说明(本身不收费)


第六期 华为云-虚拟私有云VPC
1、 浏览器输入https://console.huaweicloud.com/,通过手机号码可以进行注册并登录,长得帅的顺便实名认证,方便配置;
小非大人说•华为云——第六期•虚拟私有云VPC_第4张图片
2、 华为云界面登录,选择虚拟私有云VPC。
小非大人说•华为云——第六期•虚拟私有云VPC_第5张图片
3、 点击创建虚拟私有云;
小非大人说•华为云——第六期•虚拟私有云VPC_第6张图片
4、 建议使用网段10.0.0.0/8-24,172.16.0.0/12~24,192.168.0.0/16-24;
小非大人说•华为云——第六期•虚拟私有云VPC_第7张图片
5、 将子网按照规则命名;
小非大人说•华为云——第六期•虚拟私有云VPC_第8张图片

6、 按照拓扑结构,创建3个子网,分别是业务business,测试poc,维护support;
小非大人说•华为云——第六期•虚拟私有云VPC_第9张图片
7、 接下来创建网络ACL;
• 选择左侧菜单 网络ACL;
• 选择点击右边创建网络ACL
• ACL按规则命名
小非大人说•华为云——第六期•虚拟私有云VPC_第10张图片
8、 添加入方向规则,禁止测试子网访问生产子网;
小非大人说•华为云——第六期•虚拟私有云VPC_第11张图片
9、 添加出方向策略,这里对生产网络出方向不做约束;
小非大人说•华为云——第六期•虚拟私有云VPC_第12张图片
10、 因为我们之前的ECS弹性云服务器都在一个子网,这里需要调整分开,选择规划中不同的ECS,进行修改私有IP,修改子网和修改IP都可以;
小非大人说•华为云——第六期•虚拟私有云VPC_第13张图片
11、 在完成以上步骤后,发现ACL没有生效,研究了下,发现未关联子网,这里进行关联;
小非大人说•华为云——第六期•虚拟私有云VPC_第14张图片
12、 这里进行测试
a) Ssh连接上生产子网192.168.0.1/24里的虚拟弹性云服务器192.168.0.77;
b) 执行ping测试子网的IP地址192.168.1.59,ping 192.168.1.59 /不通,ACL规则生效;
c) 执行ping运维子网的IP地址192.168.2.87,ping 192.168.2.87 /连通,ACL规则生效
d) Ssh运维子网192.168.2.87; ssh 192.168.2.87 ;
e) 在运维云服务器192.168.2.87上,ping 192.168.1.59;ping 192.168.0.77,/连通,ACL规则生效

第六期的小非大人说•华为云——虚拟私有云VPC,就到这了,下期见。