安全组
安全组(Security Group)是一种有状态的包过滤功能的虚拟防火墙,它用于设置单台或多台云服务器的网络访问控制,可以将同一地域内具有相同网络安全隔离需求的云服务器实例加到同一个安全组内,通过安全组的网络策略对云服务器的出入流量进行安全过滤。 对等连接
对等连接(Peering Connection)是不同私有网络建立的连接,支持跨账户和跨地域的私有网络之间流量互通。 公网网关
公网网关(Public Network Gateway)是一种云服务器,具备转发 Internet 和私有网络之间流量的能力,没有外网 IP 但需要进行 Internet 访问的云服务器可通过公网网关来访问 Internet。 路由表
路由表(Routing Table)包含一系列路由策略,用于定义私有网络内每个子网的网络流量走向。每个子网有且只有一个关联路由表,每个路由表可以关联同一个私有网络中的多个子网。 路由策略
路由策略(Routing Policy)是网络流量所经过的途径规则,每条路由策略包含了三个参数: 1. 目的端:目的网段描述,目的端不可以为路由表所在私有网络内的 IP 段。
2. 下一跳类型:私有网络下一跳类型支持 “公网网关”、“VPN 网关”、“专线网关” 等一系列的类型,您需要先创建此类网关,否则无法拉取到此下一跳类型。
3. 下一跳:指定关联到该路由表的子网流量具体跳转至哪个下一跳网关。
查看 路由策略设置详情。 内网 IP
内网 IP(Private IP)在腾讯云 VPC 或基础网络内分配给实例 IP 地址,内网 IP 地址无法通过 Internet 访问,但内网IP可用于 VPC 中或基础网络实例之间的通信。
NAT 网关
NAT(网络地址转换)网关(NAT gateway)在内外网隔离时,将私有网络中内网 IP 地址和公网 IP 地址进行转换,实现私有网络访问 Internet 功能。NAT 网关支持最大满足 5 Gbps 突增流量和 1000W 并发连接数。同时作为高可用网关,NAT 网关实现了双机热备,单机出故障自动切换,业务无感知。 私有网络
私有网络(Virtual Private Cloud)在腾讯云构建出独立的网络空间,与您在数据中心运行的传统网络极其相似,但是托管在腾讯云私有网络内的是您在腾讯云上的服务资源,包括:云服务器、负载均衡、云数据库 等云服务资源。您完全不用关心网络设备的采购和运维,而是通过软件自定义网段划分、IP 地址、路由策略等。您不仅可以通过 弹性 IP、NAT 网关 和 公网网关 等灵活访问 Internet,您也可以通过 VPN / 专线接入 将私有网络与您的数据中心连通。同时,腾讯云私有网络的 对等连接 服务可以帮助您轻松实现全球同服和两地三中心容灾。另外,腾讯云私有网络中的 安全组 和 网络 ACL 可以多维度、全方位的满足您的网络安全需求。 弹性 IP
弹性 IP (Elastic IP,EIP)可以独立申请的公网 IP 地址,支持动态绑定和解绑。您可以将其与账户中的云服务器(或 NAT 网关实例)绑定或者解绑。主要作用是: 1. 保留 IP,因为大陆的 IP 和 DNS 之间是需要域名备案的。
2. 屏蔽实例故障,例如:动态 DNS 映射把 DNS 名称映射到 IP 地址,传播这个映射变化到整个 Internet 可能需花费 24 小时,而弹性 IP 实现了 IP 从一个云服务器到另一个云服务器的漂移。在任何云服务器出现故障时,只需启动另一个实例并重新映射它,从而快速响应实例故障。
外网 IP
外网 IP(Public IP)址可通过 Internet 访问,并可用于实例与 Internet 之间或与其他具有公共终端节点的腾讯云资源(如,CDB)之间的通信。
子网
子网(Subnet)是对私有网络网段的灵活划分,可以在不同子网内部署应用程序和服务,安全灵活地在腾讯云 VPC 中托管多层 Web 应用程序。 专线接入
专线接入(Direct Connect)是一种快速连接腾讯云与本地数据中心的方法,您可以通过一条物理专线一次性打通位于多地域的腾讯云计算资源,实现灵活可靠的混合云部署。专线接入支持无单点的双线热备接入方式,满足金融等高网络互联要求。
专线接入包括几个组成部分: 1. 物理专线:连接腾讯云与本地数据中心的物理线路连接,一个物理专线可以与多个地域的专线网关建立专线通道。
2. 专线通道:是物理专线的网络链路划分,可以创建连接至不同专线网关的专线通道实现本地数据中心与多个私有网络的互联。
3. 专线网关: 私有网络的专线流量入口,可以接入多个专线通道与多个本地数据中心互联。