云计算系列知识点——云计算基础
云计算系列知识点——云服务器产品
云计算系列知识点——网络(公网、私网、VPN等)基础知识与计费模式
VPC(私有网络)由子网组成。
IP地址组成:xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx
前24位是子网位置,后8位是主机位
子网划分:通过设置前面的位数来决定可用的子网数目与主机IP数
每个子网可用IP数为2的n次-3(n为主机位数,子网位数为32-n)(主机位全0,全1,以及网关地址不可以使用)
一个私有网络至少有一个子网,最多不超过100个子网(默认),相同私有网络下子网默认内网互通。不同私有网络下默认内网隔离。
弹性网卡(ENI):绑定VPC内云服务器的弹性网络接口,可在云服务器内自动迁移。
VPC安全:使用ACL和安全组
ACL:针对子网的访问控制列表
安全组:针对云服务器的虚拟防火墙
结构层次:路由表——网络ACL——子网——安全组——CVM
安全组:有状态(有状态服务会记录服务状态,不同请求之间有关系)
ACL:无状态(无状态服务不会记录服务状态,不同请求之间也是没有任何关系)
公网可以通过三种方式访问路由表
1.公网IP 2.公网网关 3.NAT网关
本地IDC(互联网数据中心)可以通过两种方式与路由表
1.专线连接 2.VPN
普通公网IP:为CVM分配普通公网IP,但是不能与CVM等资源动态解绑和绑定。
弹性公网IP(EIP):1.可独立申请,绑定CVM或NAT网关CVM 2.与账号相关,解绑后继续保留,可重新绑定 3.可通过API/控制台主动释放或欠费自动释放
公网网关:开启了公网转发功能的云主机。
NAT网关:SNAT(源地址转换)、DNAT(目的网络地址转换),上百万到千万连接数,不支持安全组绑定,不占用VPC内网IP。
专线连接:提供与公网完全隔离的物理专线,部署需要时间。
私有网络访问数据中心流程为:
VPC——专线网关——专线通道——交换机——物理专线——IDC
VPN:在Internet上建立一条安全加密的网络隧道。实时部署。
私有网络访问数据中心流程为:
VPC——VPN网关——VPN加密通道——对端网关——IDC
对等连接:VPC与VPC互通
腾讯云同地域对等连接基于腾讯云本地内网(免费),跨地域对等连接基于内部MPLS网络(按日计费)。
负载均衡(CLB):提供流量分发的服务
负载均衡组成:虚拟VIP(统一对外服务IP)、监听器、后端CVM、云监控。
负载均衡流量分发算法:
1.加权轮询WRRS(适用服务时间基本相同、短链接(HTTP))
2.加权最小连接WLCS(适用长链接/服务时间不同)
3.源地址散列IP-Hash(适用固定分派、会话保持,无cookie的TCP协议)
应用型CLB:公网内网均支持支持七层转HTTP/HTTPS、四层转发TCP/UDP和HTTP/2。
传统型CLB:传统型内网只支持四层转发TCP/UDP,公网支持七层转HTTP/HTTPS和HTTP/2。
公网负载均衡:提供统一公网入口
内网负载均衡:内网访问流量分发
CLB和CDN将不同流量分发到对应集群,实现文本、图片与视频访问分离,以获得最优访问体验与性价比。
在主动访问公网的时候:通过NAT网关进行私有IP和公有IP地址转换。
响应外网请求的时候:通过CLB分发流量,屏蔽后端服务器。
免费的产品:私有网络、子网、路由表、弹性网卡、安全组、网络ACL。
公网IP计费
免费试用:免费公网IP(普通IP、已经绑定CVM或NAT网关使用弹性IP)
弹性公网IP收费:
未绑定CVM或NAT网关时,使用收取闲置占用费。
闲置EIP费用精确到秒,所以不用就赶紧释放。
NAT网关费用=网关租用费+外网流量费
网关租用费:按小时计费
外网流量费:按带宽计费、按流量计费。
本地IDC专线接入费用=物理专线费用+专线通道费用
专线通道指专线接入点与云专线网关直接的腾讯云内网部分,专线接入点和网关低于相同的时候免费试用,地狱不同,按月95带宽值后付费。
VPN计费=VPN网关租用费(按小时)+流量费用
VPN通道和对端网关免费使用,VPN网关按量使用后付费/按月预付费。
对等连接计费方案:同低于对等连接免费,跨地域对等连接两种收费方式1、日峰值收费 (当日带宽峰值x阶梯单价)2、月95收费(去掉前5%带宽计算月95峰值,月95带宽峰值x有效天数x阶梯单价)
负载均衡收费:内网CLB(实例免费)、公网CLB(按量后付费)