标签:云服务器 ecs 连接 改ip ons port 命名 规划 方向
小非大人说?华为云——第六期?虚拟私有云VPC小非大人:
计算、存储、网络,基础资源(IAAS的三大件),计算和存储前几期讲过,今天我们来说下华为云的虚拟私有网络,简称VPC
今天的拓扑还算正式
网络ACL1:禁止测试环境访问生产环境
网络ACL2:禁止生产环境访问测试环境
第一部分-配置选购(VPC没啥选购的,规划好子网即可)
第二部分-实践场景(搭建多个子网,根据应用场景配置ACL规则)
第三部分-价格说明(本身不收费)
第六期 华为云-虚拟私有云VPC
1、 浏览器输入https://console.huaweicloud.com/,通过手机号码可以进行注册并登录,长得帅的顺便实名认证,方便配置;
2、 华为云界面登录,选择虚拟私有云VPC。
3、 点击创建虚拟私有云;
4、 建议使用网段10.0.0.0/8-24,172.16.0.0/12~24,192.168.0.0/16-24;
5、 将子网按照规则命名;
6、 按照拓扑结构,创建3个子网,分别是业务business,测试poc,维护support;
7、 接下来创建网络ACL;
? 选择左侧菜单 网络ACL;
? 选择点击右边创建网络ACL
? ACL按规则命名
8、 添加入方向规则,禁止测试子网访问生产子网;
9、 添加出方向策略,这里对生产网络出方向不做约束;
10、 因为我们之前的ECS弹性云服务器都在一个子网,这里需要调整分开,选择规划中不同的ECS,进行修改私有IP,修改子网和修改IP都可以;
11、 在完成以上步骤后,发现ACL没有生效,研究了下,发现未关联子网,这里进行关联;
12、 这里进行测试
a) Ssh连接上生产子网192.168.0.1/24里的虚拟弹性云服务器192.168.0.77;
b) 执行ping测试子网的IP地址192.168.1.59,ping 192.168.1.59 /不通,ACL规则生效;
c) 执行ping运维子网的IP地址192.168.2.87,ping 192.168.2.87 /连通,ACL规则生效
d) Ssh运维子网192.168.2.87; ssh 192.168.2.87 ;
e) 在运维云服务器192.168.2.87上,ping 192.168.1.59;ping 192.168.0.77,/连通,ACL规则生效
第六期的小非大人说?华为云——虚拟私有云VPC,就到这了,下期见。
标签:云服务器 ecs 连接 改ip ons port 命名 规划 方向
原文地址:https://blog.51cto.com/virtualbox/2468010
