昱唯商城

产品分类
  • 腾讯
    腾讯云
    计算
    存储
    网络
    CDN与加速
    数据库
    视频服务
    云通信
    Serverless
    移动开发
    中间件
    数据处理
    量子技术
    网络安全
    终端安全
    应用安全
    业务安全
    安全管理
    数据安全
    安全服务
    云智大数据平台
    云智大数据可视化
    云智大数据应用
    人脸识别
    人脸特效
    人体识别
    文宇识别
    图像识别
    语音技术
    AI 平台服务
    自然语言处理
    智能机器人
    域名与网站
    物联网
    区块链
    企业应用
    企业通信
    办公协同
    金融服务
    教育服务
    游戏服务
    零售服务
    移动服务
    建筑服务
    政务服务
    汽车服务
    云资源管理
    开发者工具
    监控与运维
    管理与审计
    通用解决方案
    行业解决方案
    云智大数据与AI解决方案
    微信解决方案
    教育解决方案
    音视频解决方案
    物联网解决方案
    安全与运维解决方案
    极光产品
    开发者工具
    腾讯企业邮
    腾讯企业邮箱
    企业微信
    企业微信
    腾讯广告
    微信广告
    QQ广告
    腾讯视频广告
    腾讯新闻广告
    腾讯信息流广告
    优量广告
    腾讯音乐广告
    腾讯企点
    企点协同(企业QQ)
    企点客服
    企点营销
    企点呼叫中心
    企点应用市场
    企点客服机器人
    QTrade
    腾讯安全
    终端安全
    主机安全
    安全管理
    数据安全
    数据安全
    网络安全
    金融风控
    内容安全
    业务安全
    营销风控
    安全组件
    应用安全
    腾讯教育
  • 知道创宇
    技术安全
    抗D保-DDoS流量清洗服务
    游戏高防
    创宇盾 - Web应用防火墙
    加速乐(CDN内容分发)
    漏洞扫描
    创宇监控 · 智能云监控服务
    猎风 - 威胁感知系统
    业务安全
    羊毛盾-知道创宇业务反欺诈
    数据盾(机器流量管控)
    海外CN2专线防护
    IPv6安全改造
    业务安全舆情监测服务
    云防御态势感知指挥平台
    商业安全
    创宇信用
    SSL证书
    盾牌座
    安全服务
    渗透测试
    代码审计
    风险评估
    应急响应
    信息安全对抗演习服务
    网络信息安全意识培训服务
    黑客入侵救援
    等级保护2.0安全解决方案
    安全定制
    区块链定制安全研发
    云计算产品
    御点终端安全管理系统
    网络资产普查和风险感知系统
    浑天智鉴
    创宇鹰眼 - 知道创宇反电话诈骗系统
    创宇监控-关键字监控做您的“第三只眼”
    服务
    智能设备安全检测
    区块链安全
    智能合约审计
    公链安全审计
    钱包安全审计
    安全产品
    ZoomEye网络空间雷达系统
    在线漏洞扫描
    ScanV安全检测管理平台
    威胁和日志管理系统
    安全事件监控
    政务云防御平台
    御点终端安全管理系统
    ZoomEye BE 网络空间资产安全管理系统
    技术安全
    解决方案
    政府行业解决方案
    金融行业解决方案
    电信行业解决方案
    大型企业集团行业解决方案
    中小企业行业解决方案
    电商行业安全解决方案
    棋牌游戏解决方案
    直播行业安全解决方案
    大数据反诈骗解决方案
    Web系统远程监控解决方案
    全网态势感知解决方案
    全网资源侦测解决方案
    云安全解决方案
    金融安全解决方案
    区块链安全解决方案
    教育类网站安全解决方案
    公安机关互联网安全监督检查规定解决方案
    创宇信用
    内容安全
    创宇大数据
    SSL证书
    短视频运营
    秘信聊
    实名认证
    行业认证
    搜狗认证
    官网认证
    权威认证
    品牌宝
    短视频运营
  • 昱唯系列
    昱唯云建站
    昱唯网站设计
    昱唯网站优化
    昱唯企业邮箱
    昱唯微传单
    昱唯公众号助手
    昱唯门店系统
    昱唯游戏营销
    昱唯销售系统
    昱唯小程序
    昱唯商城
    昱唯建站
    昱唯400
    昱唯ABC
    昱唯ABC企业邮箱
    APP开发
    昱唯小票打印机
    昱唯ABC官网系统
    昱唯HI名片
    昱唯安全防护营销型网站
  • 法大大
    电子合同
私有网络VPC
私有网络VPC 
价格:
144.00
购买数量:
快递: 包邮
产品保证
官方授权代理商
可开具专票和普票
24小时售后服务支持
产品详情

私有网络(Virtual Private Cloud,VPC)是基于腾讯云构建的专属云上网络空间,为您在腾讯云上的资源提供网络服务,不同私有网络间完全逻辑隔离。作为您在云上的专属网络空间,您可以通过软件定义网络的方式管理您的私有网络 VPC,实现 IP 地址、子网、路由表、网络 ACL 、流日志等功能的配置管理。私有网络还支持多种方式连接 Internet,如弹性 IP 、NAT 网关等,并提供多种计费方式和带宽包帮您节约成本。同时,您也可以通过 VPN 连接或专线接入连通腾讯云与您本地的数据中心,灵活构建混合云。


私有网络(Virtual Private Cloud,VPC)是基于腾讯云构建的专属云上网络空间,为您在腾讯云上的资源提供网络服务,不同私有网络间完全逻辑隔离。

您可以使用控制台、命令行或 SDK 等多种管理工具来规划、配置、管理、监控您在云上的网络环境。

腾讯云的网络产品大部分可免费使用,包括:

  • 私有网络、子网、路由表、网络 ACL、安全组、专线网关、VPN 通道、对端网关。

  • 内网同地域通信免费。即不同子网中实例间通信,不需要支持带宽费用 ,同地域对等连接也免费。

  • 云服务在私有网络中价格与基础网络中保持一致,不额外收取费用。如:云主机、云数据库等。

收费产品:

  • 使用公网的 带宽 。

  • NAT 网关、VPN 网关、跨地域对等连接。

功能

软件定义网络

您可以通过腾讯云控制台或者 API 自定义私有网络网段、子网网段和路由策略,还可以进一步将网络继续划分为多个子网,并在子网内部署应用程序和服务。腾讯云专业技术团队为您屏蔽底层网络设备部署与运维,优化网络性能,您可以用软件定义网络,即时生效,轻松构建透明化、敏捷化和智能化的网络。

连接Internet

腾讯云 VPC 为您提供灵活、高性能的 Internet 连接方式,包括弹性 IP、NAT 网关。

  • 弹性IP(EIP)是可以独立申请的公网 IP 地址,用于公网访问,支持与实例(如:云主机、NAT 网关)的动态绑定和解绑,主要用于屏蔽实例故障。查看弹性IP详情 >>

  • NAT 网关是私有网络访问 Internet 的一种方式,能在内外网隔离时,将私有网络中内网 IP 地址和公网 IP地址进行转换。典型应用场景是:大带宽、高可用公网访问。 NAT 网关最大支持 1000W 并发连接、10Gbps 带宽和 10 个弹性 IP, 双机热备,自动容灾,99.99% 服务可用性。针对需要超大带宽、公网 IP 使用量大、部署服务较多的公网访问应用场景。查看NAT网关详情 >>

部署混合云

您可以使用公网 VPN/专线接入连接来实现腾讯云上计算资源和本地数据中心的稳定、可靠连接,构建混合云。

  • VPN 连接是一种通过公网 IPsec 加密通道连接您数据中心和腾讯云私有网络的服务,能助力您快速、安全地部署混合云。查看 VPN 连接详情 >>

  • 专线接入是一种通过物理专线打通您数据中心和腾讯云计算资源的服务,支持双机热备、满足金融等高质量网络要求。查看专线接入详情 >>

云上资源互通

您可以通过对等连接和基础网络互通实现私有网络内的资源与其它云资源的互通。

  • 对等连接是一种连接两个私有网络的服务,支持跨账户和跨地域的私有网络之间流量互通,两端的云主机和云数据库等资源可以相互访问,帮助您轻松实现全球同服和两地三中心容灾部署。查看对等连接详情 >>

  • 基础网络互通是指将基础网络内的云服务器关联至指定私有网络的服务,可以打通基础网络中的云服务器与私有网络之间的网络通信,帮您在腾讯云上资源的平滑连接。查看基础网络详情 >>

安全控制

您可以通过网络 ACL 和安全组实现端口和实例维度的资源访问控制,并支持通过 CAM 实现账户最小授权,帮助您全方位提高网络安全性。

  • 网络 ACL 是一个子网级别的无状态可选包过滤虚拟防火墙,用于控制进出子网的数据流,可以精确到协议和端口维度。查看 ACL 详情 >>

  • 安全组是一种有状态的包过滤虚拟防火墙,它用于控制单台或多台云服务器的出入流量,同样可以精确协议和端口维度。

    组成成分

    私有网络有三个核心组成成分:私有网络网段、子网、路由表。

    私有网络网段

    用户在创建 VPC 时,需要用 CIDR(无类别域间路由)(例如10.0.0.0/16)作为 VPC 指定 IP 地址组。

    注意:

    私有网络网段创建后无法修改,如果您有不同私有网络之间内网通信的需要,请在创建时,注意两端 CIDR 不要重叠。更多信息请参见 网络规划

    腾讯云私有网络 CIDR 支持使用以下私有网段中的任意一个:

    • 10.0.0.0 - 10.255.255.255(掩码范围需在16 - 28之间)

    • 172.16.0.0 - 172.31.255.255(掩码范围需在16 - 28之间)

    • 192.168.0.0 - 192.168.255.255 (掩码范围需在16 - 28之间)

    子网

    一个私有网络由至少一个子网组成。子网的 CIDR 必须在 VPC 的 CIDR 内。私有网络中的所有云资源(例如云服务器、云数据库等)都必须部署在子网内。
    私有网络具有 地域(Region) 属性(例如广州、上海)。而子网具有 可用区(Zone) 属性,一个私有网络下的子网可以属于该地域下不同可用区,同一私有网络下各个子网内资源无论是否在同一可用区内,均默认内网互通。

    路由表

    每个私有网络有一个默认路由表,用户还可以创建自定义路由表。路由表由多条路由策略组成,用于控制私有网络 VPC 内子网的出流量走向,每个子网能且只能关联一个路由表,一个路由表可以关联多个子网。您可以为不同流量走向的子网创建多个路由表。
    路由策略由目的端、下一跳类型、下一跳组成。
    更多信息详情请参见 路由表

    默认私有网络和子网

    默认私有网络和子网可以帮助您更快速地部署业务。
    默认私有网络与您自行创建的私有网络功能完全一致,且默认 VPC 不会占用您在某个地域下的 VPC 配额。如果您不再需要默认私有网络和子网,可以自行删除。

    说明:

    在您没有 VPC 或子网的情况下,购买 CVM 等实例时,系统会为您在相应地域创建默认 VPC 及子网,为您节省了解 VPC 及子网的功能细节的时间。

    VPC 连接

    腾讯云私有网络能实现以下功能:

    • 通过控制台或 API 自定义网段划分、IP 地址、路由策略等。

    • 通过 对等连接云联网 服务可实现不同私有网络间资源的内网互通。

    • 通过 云联网VPN 连接专线接入 将私有网络与您的数据中心连通。

    • 通过 弹性公网 IPNAT 网关公网网关 等灵活访问 Internet。

    • 通过 基础网络互通,使得基础网络内服务器可以和私有网络内服务器通过内网通信。

    • 通过 安全组网络 ACL 可以多维度、全方位的满足您的网络安全需求。

    功能特性

    DHCP

    动态主机设置协议(DHCP,Dynamic Host Configuration Protocol)是一种局域网的网络协议, 提供了将配置信息传递到 TCP / IP 网络服务器的标准。
    腾讯云 VPC 内的云服务器支持 DHCP 协议,支持配置的 DHCP Options 字段包括:DNS 地址、Domain Name。您可在 VPC 详情页配置这两个参数,该配置将对该 VPC 下的所有云服务器生效。

    • DNS 地址

      • DNS 最多支持4个 IP,IP 之间请用逗号隔开。

      • 虽然可以指定4个 IP,但某些操作系统可能无法支持4个 DNS 地址。

      • 腾讯云默认 DNS 为:183.60.83.19183.60.82.98。如不使用腾讯云默认 DNS,将无法使用内部服务,例如 Windows 激活、NTP、YUM 等。


    • Domain Name

      • 云服务器 hostname 后缀,例如 example.com。


    注意:


    • 2018年4月1日前创建的 VPC 暂不支持 DHCP 特性,若您在控制台无法修改 DNS 地址和 Domain Name,即说明您的 VPC 不支持该特性。

    • 为了保证配置修改后及时生效,已有的云服务器需重启机器或 dhclient,新增的云服务器修改该配置立即生效。

    广播和组播

    什么是广播和组播?

    广播和组播是一对多的通信方式,通过单点到多点的高效数据传送,可以为企业节约网络带宽、降低网络负载。

    • 广播:腾讯云支持子网维度的广播。

    • 组播:腾讯云支持私有网络维度的组播。

    注意:

    广播和组播功能处于内测阶段,如有需要,请提交 内测申请

    适用行业

    广播和组播较多应用于金融和游戏行业:

    • 金融行业主要用于广播业务或行情数据。例如,获取股票价格等实时数据时,券商可通过广播,对多台 client 实时发送股票数据,有效降低网络负载。

    • 游戏行业主要用于多台服务器之间的心跳保持。

    如果使用单播技术,发送主机需要分别向 N 个主机发送,共发送 N 次。如果使用组播,主机向 N 个主机发送相同的数据时,只要发送1次,既节省服务器资源,也节省了网络主干的带宽资源。

    使用约束

    关于私有网络与子网,您需要注意以下几点:

    • 腾讯云保留了各个子网的前面两个 IP 地址和最后一个 IP 地址,以作 IP 联网之用。 例如,子网 CIDR 为172.16.0.0/24,则腾讯云保留的 IP 地址为:172.16.0.0172.16.0.1172.16.0.255

    • 向私有网络中添加云服务器时,系统会在指定子网内为该实例默认随机分配一个内网 IP,用户可以在云服务器创建后,重新指定每台云服务器的内网 IP。

    • 在私有网络内,一台云服务器只能绑定一个内网 IP 和一个公网 IP。

    操作指南

    控制台操作,详情请参见 操作总览

    私有网络(Virtual Private Cloud)是一块用户可自定义的逻辑隔离网络空间,可以灵活访问 Internet,而且支持多种方式连接到您的数据中心,协助您快速部署混合云。在私有网络内,您可以自由定义网段划分、IP 地址和路由策略,部署 云服务器负载均衡云数据库 等云服务资源,对等连接基础网络互通 功能可以帮助您轻松连接内网资源,实现全球同服和两地三中心容灾, 网络 ACL安全组 能帮您多维度、全方位地保证网络安全性。

    自定义、可划分的网络

    您可以通过控制台或者 API,自定义私有网络网段、子网网段和路由策略,还可以进一步将网络继续划分为多个子网,并在子网内部署应用程序和服务。通过合理设置路由策略,您可以灵活管理 VPC 、公网和混合云等资源的网络流量转发。

    灵活、高性能的 Internet 访问

    VPC 能为您提供灵活、高性能的 Internet 连接方式,包括弹性 IP、NAT 网关和公网网关。

    连接方式说明
    弹性公网 IP(EIP)弹性公网 IP(Elastic IP,EIP)是可以独立申请的公网 IP 地址,支持与实例(如:云服务器、NAT 网关)的动态绑定和解绑。
    典型应用场景:
    1. 保留 IP。大陆的 IP 和 DNS 之间需要域名备案。
    2. 屏蔽实例故障。例如:动态 DNS 映射把 DNS 名称映射到 IP 地址,传播这个映射变化到整个 Internet 可能需花费24小时,而弹性 IP 实现了 IP 从一个云服务器到另一个云服务器的漂移。在任何云服务器出现故障时,只需启动另一个实例并重新映射它,从而快速屏蔽实例故障 。
    NAT 网关NAT 网关是私有网络访问 Internet 的一种方式,能在内外网隔离时,将私有网络中内网 IP 地址和公网 IP 地址进行转换。
    典型应用场景:
    1. 大带宽、高可用公网访问。NAT 网关最大支持1000万并发连接、5Gbps带宽和10个弹性 IP, 双机热备,自动容灾,99.99%服务可用性。针对需要超大带宽、公网 IP 使用量大、部署服务较多的公网访问应用场景。
    2. 安全的公网访问。腾讯云私有网络的 NAT 网关提供 IP 的安全转换。如果您希望隐藏私有网络内主机的公网 IP 以避免暴露其网络部署,同时又希望访问公网,使用腾讯云 NAT 网关即可实现。
    公网网关公网网关是一种云服务器,具备转发 Internet 和私有网络之间流量的功能,没有外网 IP 但需要进行 Internet 访问的云服务器可通过公网网关来访问 Internet。

    稳定可靠的用户数据中心连接

    如果您希望构建企业混合云部署,即连接您的云上计算资源和本地数据中心,那么可以使用 VPN 连接 / 专线接入来实现。

    • VPN 连接
      VPN 连接是一种通过公网加密通道连接您 IDC 和腾讯云私有网络的方式。您可以在控制台创建私有网络的 VPN 网关、IDC 侧的对端网关和支持 IPsec 加密协议的 VPN 通道,快速实现私有网络和您本地数据中心的安全通信,助力您快速部署混合云。

    • 专线接入
      专线接入是一种通过物理专线打通您数据中心与多地域腾讯云计算资源的服务,支持双机热备、SLA 服务保障和国内外多地互联,完全满足金融等高质量网络互联要求,帮助您建立灵活可靠的混合云网络连接。

    灵活互通的腾讯云上资源

    您可以通过对等连接和基础网络互通实现私有网络资源与其它云资源的互通。

    • 对等连接
      对等连接是一种连接两个私有网络的服务,可以帮助您轻松实现全球同服和两地三中心容灾部署。

    • 基础网络互通
      基础网络互通可以打通基础网络中的云服务器与私有网络之间的网络通信,实现内网资源平滑连接。

    • 终端连接
      终端连接可将基础网络实例 IP 与私有网络内 IP 建立映射,访问该私有网络 IP 即访问基础网络实例。

      • 支持的基础网络产品包括:LB、CDB、CMEM、REDIS、MongoDB。

      • 不支持跨地域 / 跨账号。

      • 连接方向:单向(VPC 访问基础网络)。

      • 如有需要,请 提交工单 申请。


    多维度、全方位的安全防护

    您可以通过网络 ACL 和安全组实现端口和实例维度的资源访问控制,帮助您全方位提高云服务器安全性。

    • 网络访问控制列表(Access Control List,ACL)
      网络访问控制列表是一个子网级别的无状态可选安全层,可作为防火墙,控制进出子网的数据流,可精确到协议和端口维度。

    • 安全组
      安全组是一个实例级别的包过滤功能虚拟防火墙,它用于设置单台或多台实例的网络访问控制。您可以将同一地域内,具有相同网络安全隔离需求的云服务器实例,加到同一个安全组内,通过网络策略,对云服务器的出入流量进行安全过滤。

    安全隔离

    100% 网络逻辑隔离,满足金融政企的安全隔离需要。

    访问控制

    灵活的访问控制规则,支持基于安全组(防火墙)和网络 ACL 两种级别的访问控制。

    灵活部署

    • 全自定义网络划分和路由部署,提供可视化网络拓扑图,让您快速掌握私有网络。

    • 提供 对等连接基础网络互通 功能,让您的私有网络更灵活更高效。

    丰富接入

    私有网络支持以下连接出口:

    • 访问 Internet

      • 主机通过自有公网 IP 访问。

      • 公网网关转发访问。

      • NAT 网关转发访问。


    • 访问私有数据中心

      • VPN 网关:基于公网的 IPsec 加密通道。

      • 专线网关:基于运营商专线的互联。


    • 访问其他私有网络

      • 对等连接(私有网络之间流量访问)。


    托管简单网站

    您可以使用私有网络部署简单的 Web 应用,如博客、网站和日志系统等;通过 安全组网络 ACL 等防火墙,可以使 Web 应用响应 HTTP 等请求,但拒绝 Web 应用访问 Internet,从而保证 Web 应用的安全;在流量突增时,可以在 VPC 中启用 负载均衡

    相关产品:云服务器(CVM)云数据库负载均衡

    托管多层 Web 应用

    私有网络可以在为应用提供 Internet 服务的同时,又保障数据库服务器的安全。您可以安全灵活地在私有网络中托管多层 Web 应用程序:在私有网络中创建不同的子网,将整个 Web 层放在一个子网,通过 弹性 IP / 公网网关 / NAT 网关 与 Internet 通信;将逻辑层单独放在一个子网,只能和 Web 层及数据层通信;将数据层放在另外一个子网,只和逻辑层通信。子网和子网之间的流量通过 网络 ACL 控制。

    相关产品:云服务器(CVM)云数据库弹性 IPNAT 网关公网网关

    部署弹性混合云

    您可以在私有网络内,部署应用程序;在企业数据中心,部署数据库服务器。私有网络提供稳定安全的 VPN 连接 / 专线接入 服务,帮您打通企业数据中心与云端资源。您可使用 弹性伸缩 服务,以根据业务量扩展应用程序的资源(云服务器等),既降低了企业 IT 运维成本,又无需担心企业核心数据外泄,轻松实现弹性混合云部署。

    相关产品:云服务器(CVM)云硬盘(CBS)弹性伸缩(AS)专线接入VPN 连接

    腾讯云托管机房分布在全球多个位置,这些位置节点称为地域(Region),每个地域又由多个可用区(Zone)构成。
    创建私有网络时需要选择地域,创建子网时需要选择可用区,且子网必须在私有网络所在地域内。掌握地域和可用区的基本信息,可以帮助您更好地部署云上资源。

    地域(Region)

    腾讯云地域命名采用【覆盖范围+机房所在城市】结构,例如:华南地区(广州)、华东地区(上海)、亚太地区(首尔)等。覆盖范围表示该机房的覆盖能力,机房所在城市表示该机房所在或临近的城市。完整地域列表请参见 地域和可用区列表
    地域特性:

    • VPC 具有地域属性,每个私有网络能且只能归属于一个地域。

    • 同地域不同账户的不同 VPC 相互隔离,但可以通过建立 同账户同地域对等连接同账户跨地域对等连接 实现内网互联。

    • 不同地域间网络完全隔离,云产品默认不能通过内网通信。不同地域的 VPC 间,需要通过建立 跨地域对等连接实现内网互联。

    可用区(Zone)

    可用区指腾讯云在同一地域(Region)内电力和网络互相独立的物理数据中心,一个地域(Region)内会有至少一个可用区(Zone)。例如,广州地域有4个可用区:广州一区、广州二区、广州三区、广州四区。
    建立单地域多可用区是为了保证可用区间的故障相互隔离(大型灾害或者大型电力故障除外),不出现故障扩散,确保用户业务持续在线。

    可用区特性:

    • VPC 的子网具有可用区属性,一个 VPC 内可以同时存在多个可用区的子网(例如广州地域的 VPC1,可以在广州一区、二区、三区、四区各有一个子网)。

    • 处于相同地域不同可用区、但在同一个 VPC 下的云产品间,均可通过内网互通,可直接使用内网 IP 互访(例如上例中, VPC1 不同可用区下的子网可以直接通过 IP 进行内网互通)。

    • 不同账户的资源内网完全隔离,需要通过建立 跨账号对等连接 实现互通。

    选择地域和可用区

    在选择地域和可用区时,您需要考虑以下几个因素:

    • 云服务器所在的地域、您以及您的目标用户所在的地理位置:建议购买云服务时,选择最靠近您客户的地域,以降低访问时延、提高访问速度。

    • 云服务器和其他云产品的关系:建议选择的云产品尽量在同个地域同个可用区,以便各产品间通过内网通信,降低访问时延、提高访问速度。

    • 业务高可用和容灾考虑:在即使只有一个 VPC 的场景下,我们也建议您至少将业务部署在不同的可用区,以保证可用区间的故障隔离,实现跨可用区容灾。

    • 不同可用区之间可能会有网络的通信延迟,需要结合业务的实际需求进行评估,在高可用和低延迟之间找到最佳平衡点。

    将实例迁移到其他可用区

    一个已经启动的实例无法更改其可用区,但用户可以通过其他方法把实例迁移至其他可用区,并保留当前私有 IP 地址。操作过程包括:

    • 从原始实例创建自定义镜像。

    • 使用自定义镜像在新可用区中启动实例。

    • 更新新实例的配置。

    详细步骤请参见 将实例迁移到其他可用区

    腾讯云地域和可用区列表

    中国

    地域可用区
    华南地区(广州)
    ap-guangzhou
    广州一区(已售罄)
    ap-guangzhou-1
    广州二区
    ap-guangzhou-2
    广州三区
    ap-guangzhou-3
    广州四区
    ap-guangzhou-4
    华南地区(深圳金融)
    ap-shenzhen-fsi
    深圳金融一区(仅限金融机构和企业提 工单申请 开通)
    ap-shenzhen-fsi-1
    深圳金融二区(仅限金融机构和企业提 工单申请 开通)
    ap-shenzhen-fsi-2
    华东地区(上海)
    ap-shanghai
    上海一区
    ap-shanghai-1
    上海二区
    ap-shanghai-2
    上海三区
    ap-shanghai-3
    华东地区(上海金融)
    ap-shanghai-fsi
    上海金融一区(仅限金融机构和企业提 工单申请 开通)
    ap-shanghai-fsi-1
    上海金融二区(仅限金融机构和企业提 工单申请 开通)
    ap-shanghai-fsi-2
    华北地区(北京)
    ap-beijing
    北京一区
    ap-beijing-1
    北京二区
    ap-beijing-2
    北京三区
    ap-beijing-3
    西南地区(成都)
    ap-chengdu
    成都一区
    ap-chengdu-1
    成都二区
    ap-chengdu-2
    西南地区(重庆)
    ap-chongqing
    重庆一区
    ap-chongqing-1
    港澳台地区(中国香港)
    ap-hongkong
    中国香港一区(中国香港节点可用于覆盖港澳台地区)
    ap-hongkong-1
    中国香港二区(中国香港节点可用于覆盖港澳台地区)
    ap-hongkong-2

    其他区域

    地域可用区
    亚太东南(新加坡)
    ap-singapore
    新加坡一区(新加坡节点可用于覆盖亚太东南地区)
    ap-singapore-1
    亚太东北(首尔)
    ap-seoul
    首尔一区(首尔节点可用于覆盖亚太东北地区)
    ap-seoul-1
    亚太东北(东京)
    ap-tokyo
    东京一区(东京节点可用区覆盖亚太东北地区)
    ap-tokyo-1
    亚太南部(孟买)
    ap-mumbai
    孟买一区(孟买节点可用于覆盖亚太南部地区)
    ap-mumbai-1
    亚太东南(曼谷)
    ap-bangkok
    曼谷一区 (曼谷节点用户覆盖亚太东南地区)
    ap-bangkok-1
    北美地区(多伦多)
    na-toronto
    多伦多一区(多伦多节点可用于覆盖北美地区)
    na-toronto-1
    美国西部(硅谷)
    na-siliconvalley
    硅谷一区(硅谷节点可用于覆盖美国西部)
    na-siliconvalley-1
    硅谷二区(硅谷节点可用于覆盖美国西部)
    na-siliconvalley-2


    美国东部(弗吉尼亚)
    na-ashburn
    弗吉尼亚一区 (弗吉尼亚节点用户覆盖美国东部地区)
    na-ashburn-1
    欧洲地区(法兰克福)
    eu-frankfurt
    法兰克福一区(法兰克福节点可用于覆盖欧洲地区)
    eu-frankfurt-1
    欧洲地区(莫斯科)
    eu-moscow
    莫斯科一区(莫斯科节点可用区覆盖欧洲地区)
    eu-moscow-1

    由于基础网络资源日益紧缺且无法扩增,2017年6月13日后,新注册的账号已不支持基础网络,即无法在基础网络内创建实例(云服务器、负载均衡等),仅支持私有网络。
    您可以通过 DescribeAccountVpcAttributes 接口查询您账号的网络属性。
    如果您需要使用基础网络服务,请 提交申请

    功能区别

    腾讯云上的网络分为基础网络和私有网络:

    • 私有网络
      私有网络是用户在腾讯云上建立的一块逻辑隔离的网络空间(如下图左所示)。在私有网络内,用户可以自由定义网段划分、IP 地址和路由策略。与基础网络相比,私有网络更适合有网络自定义配置需求的场景。

    • 基础网络
      基础网络是腾讯云上所有用户的公共网络资源池(如下图右所示)。所有云服务器的内网 IP 地址都由腾讯云统一分配,配置简单,使用方便,适合对操作易用性要求比较高、需要快速使用云服务器的场景。

    基础网络和私有网络的详细功能对比如下表所示:

    功能私有网络基础网络
    租户关联基于 GRE 封装的逻辑隔离网络租户关联
    自定义网络支持不支持
    自定义路由支持不支持
    自定义 IP支持不支持
    互通规则支持跨地域跨账号互通同租户同地域互通
    安全控制安全组和网络 ACL安全组

    使用基础网络

    如果您的账号支持基础网络,并且您已经使用了基础网络,您可能会遇到以下场景:

    基础网络和私有网络互通

    如果您需要实现基础网络内的云服务器和私有网络内服务资源的内网互通,腾讯云为您提供 基础网络互通(Classiclink)服务。
    基础网络互通可以将基础网络内的云服务器关联至指定私有网络,使基础网络中的云服务器可以访问私有网络内的云服务器、数据库等资源,同时,私有网络内云服务器也可以访问互通的基础网络内云服务器(无法访问数据库等其他计算资源)。
    关于基础网络互通的操作,详情请参见 基础网络互通-操作概述

    迁移基础网络云服务器到私有网络

    如果您希望将基础网络切换为私有网络,腾讯云为您提供单台/批量云服务器基础网络切换至私有网络的服务。
    在切换前,您需要注意以下事项:

    1. 迁移前,请自行解绑内外网 LB 以及弹性网卡。迁移后再进行绑定。

    2. 迁移过程中,主机实例需要进行重启,请勿进行其他操作。

    3. 迁移后,请注意检查实例运行状态,内网访问以及远程登录是否正常。

    关于迁移基础网络云服务器到私有网络的操作,详情请参见 切换私有网络服务

    迁移私有网络云服务器到基础网络

    2017年6月后新开大区已不支持基础网络,且部分支持基础网络的大区资源日益减少,为了保障您的使用,腾讯云将不再提供私有网络云服务器迁移到基础网络服务,感谢您的理解。

    路由表

    路由表由多条路由策略组成,用于控制私有网络内子网的出流量走向。每个子网能且只能关联一个路由表,一个路由表可以关联多个子网。您可以为不同流量走向的子网创建多个路由表。

    默认路由表

    用户创建私有网络时,系统会自动为其生成一个默认路由表。在之后的子网创建过程中,如果用户没有选择自定义路由表,子网会自动关联该默认路由表。
    您可以在默认路由表中添加、删除和修改路由策略,但无法删除该默认路由表。

    自定义路由表

    您可以在 VPC 中创建自定义路由表,自定义路由表可以被删除。您可以为具有相同路由策略的子网建立一个自定义路由表,并将路由表与需要遵循其路由策略的所有子网关联。
    您可以在 创建子网时关联路由表,或在子网创建后,更换子网关联路由表

    路由策略

    路由策略由目的端、下一跳类型和下一跳组成:

    • 目的端
      目的网段描述(仅支持网段格式,如果希望目的端为单个 IP,可设置掩码为 32(例如172.16.1.1/32),目的端不能为路由表所在私有网络内的 IP 段,原因是 Local 路由已表示此私有网络内默认内网互通。

    • 下一跳类型
      私有网络的数据包的出口。私有网络下一跳类型支持 “NAT 网关”、“云服务器”等类型。详情清参见 自定义路由策略

    • 下一跳
      指定具体跳转到的下一跳实例(使用下一跳 ID 标识),例如您私有网络内的某个具体 NAT 网关。

    系统路由策略

    系统路由策略由系统自动下发,不能修改和删除,也无法禁用。

    • 创建私有网络后,系统会在路由表中自动添加一条默认路由,表示此私有网络内所有资源均内网互通:

      目的端下一跳类型下一跳
      LocalLocalLocal


    • 如果您创建了 网络探测,系统也会下发一条下一跳为该网络探测实例的路由。

    自定义路由策略

    您可以添加自定义路由来替换系统路由,或将目标流量路由到指定的目的地。在添加自定义路由时,您可以指定路由策略的下一跳类型:

    • 云主机(公网网关):将指向目标网段的流量转发到一个公网网关(开启了转发功能的云服务器)。更多公网网关信息,详情请参见 公网网关

    • VPN 网关:将指向目标网段的流量转发到一个 VPN 网关。

    • 专线网关:将指向目标网段的流量转发到一个专线网关。

    • 对等连接:将指向目标网段的流量转发到对等连接另一端的 VPC 。

    • NAT 网关:将指向目标网段的流量转发到一个 NAT 网关。

    • 云主机:将指向目标网段的流量转发到私有网络内的一台 CVM 实例。

    • 云主机的公网 IP:将指向目标网段的流量转发到私有网络内的一台 CVM 实例的公网 IP(包括普通公网 IP 和弹性 IP)。

    路由策略优先级

    当路由表中存在多条路由策略时,路由优先级由高至低分别为:

    • 私有网络内流量:私有网络内流量最优先匹配。

    • 最精确路由(最长前缀匹配):当路由表中有多条条目可以匹配目的 IP 时,采用掩码最长(最精确)的一条路由作为匹配项并确定下一跳。

    • 公网 IP:路由策略均匹配失效时,通过公网 IP 对 Internet 进行外访。

    NAT 网关 / EIP 优先级说明

    当一个子网关联了 NAT 网关,且子网内云服务器有公网 IP(或弹性 IP)时,会默认通过 NAT 网关访问 Internet(因为最精确路由的优先级高于公网 IP),但您可以设置路由策略,实现通过云服务器公网 IP 访问 Internet。详情请参见 调整 NAT 网关和 EIP 的优先级

    使用约束

    • 不支持 BGP 和 OSPF 等动态路由协议。

    • 路由表相关资源限制如下表所示:

      资源限制 / 个
      每个私有网络内的路由表个数10
      每个子网关联路由表个数1
      每个路由表的路由策略数50


    计费方式

    路由表的创建和使用完全免费。更多私有网络价格信息,详情请参见 计费概述

    操作指南

    控制台操作,详情请参见 操作概述

    弹性网卡(Elastic Network Interface)是绑定私有网络(Virtual Private Cloud,VPC)内云服务器的一种弹性网络接口,可在多个云服务器间自由迁移。弹性网卡对配置管理网络与搭建高可靠网络方案有较大帮助。
    您可以通过以下文档,获取弹性网卡的相关信息:

    文档说明
    文档概览弹性网卡文档总览。
    产品简介提供弹性网卡的功能、相关概念、使用限制等关键说明。
    购买指南提供弹性网卡及相关资源的购买方式、计费等说明。
    操作指南提供绑定云服务器等各项功能操作指引。
    API 文档提供弹性网卡 API 各接口及功能说明等。
    常见问题对弹性网卡使用过程中常见问题进行相应解答。
    词汇表释义弹性网卡中涉及的专有名词。

    什么是高可用虚拟 IP

    高可用虚拟 IP(HAVIP)是一个浮动的内网 IP,支持机器通过 ARP 宣告进行绑定,更新 IP 和 MAC 地址的映射关系。在高可用部署(如 keepalived)场景下,该 IP 可从 主服务器切换至备服务器,从而完成业务容灾。

    特点介绍

    1. HAVIP 是一个浮动的内网 IP,不会固定在指定机器上。后端云服务器通过 ARP 宣告可更改与 HAVIP 的绑定关系。

    2. 不在控制台显式绑定,而是在后端云服务器的配置文件中配置,由后端云服务器发起绑定。

    3. 需要在云服务器内配置该浮动 IP,完成高可用应用的配置,如 keepalived 等。

    4. 有子网属性,只能被同一个子网下的机器宣告绑定。

    针对问题

    公有云厂商的普通内网 IP,出于安全考虑(如 ARP 欺骗等),不支持主机通过 ARP 宣告 IP 。当用户直接在 keepalived.conf 文件中指定一个普通内网 IP 为 virtual_address,系统无法完成迁移。
    由此带来的问题是:如果用普通内网 IP,keepalived 将 virtual IP 从 MASTER 机器切换到 BACKUP 机器时,无法更新 IP 和 MAC 地址的映射,需要调 API 来进行 IP 切换。
    以 keepalived 配置为例,IP 相关部分如下:

    vrrp_instance VI_1 {    state BACKUP           #备    interface eth0#网卡名     virtual_router_id 51    nopreempt                   #非抢占模式#preempt_delay 10    priority 80    advert_int 1    authentication {        auth_type PASS        auth_pass 1111    }    unicast_src_ip 172.17.16.7#本机内网 IP    unicast_peer {        172.17.16.13#对端设备的 IP 地址,例如:10.0.0.1    }    virtual_ipaddress {        172.17.16.3#虚拟IP,其中这里需要一个浮动的IP,对外呈现这个IP在主备切换后重新映射IP与MAC地址的关系    }    garp_master_delay 1    garp_master_refresh 5    track_interface {        eth0                  }    track_script {        checkhaproxy    }}

    若没有 HAVIP,以下这段配置文件不生效。

    virtual_ipaddress {        172.17.16.3#虚拟 IP,其中这里需要一个浮动的 IP,对外呈现这个 IP 在主备切换后重新映射 IP 与 MAC 地址的关系}

    针对以上问题,腾讯云创新性推出 HAVIP,满足客户对高可用的需求。

    注意:


    1. 每个 VPC 的 HAVIP 默认配额为10个。

    2. 由后端云服务器宣告占有该 HAVIP,不支持手动在控制台把 HAVIP 绑定指定机器(体验与传统物理机保持一致)。

    3. 是否发生迁移由后端 RS 根据配置文件协商决定,不是由 HAVIP 决定。

    4. 只支持 VPC 网络,不支持基础网络。

    5. 心跳检测需要在云服务器中的应用来实现,不是靠 HAVIP 实现,HAVIP 仅作为一个被 ARP 宣告的浮动 IP(体验与传统物理机保持一致)。

    6. 灰度阶段,请提工单申请开通。

    计费方式

    腾讯云 HAVIP 可免费使用。

    使用申请

    HAVIP 目前处于灰度阶段,如有需要,请提交 内测申请

    常见使用场景

    • 负载均衡的 HA
      用户自己部署负载均衡时,一般业务架构是:负载均衡之间做 HA,后端机器做集群。因此部署负载均衡的两台服务器间要部署 HA,用 HAVIP 作为 virtual Ip address。

    • 关系型数据库主备
      两台数据库之间 keepalived 或 Windows Server Failover Cluster,需要 HAVIP 作为 virtual IP。详细操作请参见 最佳实践-用 HAVIP + Windows Server Failover Cluster 搭建高可用 DB

      操作指南

      控制台操作,详情请参见 操作概述


    什么是公网网关

    公网网关是开启了转发功能的云服务器。私有网络内没有外网 IP 的云服务器,可通过位于不同子网的公网网关访问 Internet。公网网关服务器将对公网流量进行源地址转换,其它所有云服务器访问 Internet 的流量经过公网网关后,IP 都被转换为公网网关服务器的 IP 地址。

    与带有外网 IP 的云服务器的区别

    公网网关在镜像里开通了公网流量路由转发功能,而带有外网 IP 的云服务器默认不具备流量转发功能。所以带有外网 IP 的云服务器只能满足该服务器自身访问 Internet 的需求,而公网网关还可以对其它云服务器访问 Internet 的流量进行转发。

    注意:


    1. 只有在购买时勾选了“用作公网网关”的云服务器才有转发功能,若未勾选则无法再用作公网网关,建议您重新购买或改用 NAT 网关

    2. Windows 公共镜像云服务器无法用作公网网关,因为 Windows 镜像中未开通流量转发功能。

    与 NAT 网关的区别

    VPC 内的云服务器通过 NAT 网关或者公网网关均可以实现访问 Internet。两种网关之间的差异如下表所示:

    属性NAT 网关公网网关
    可用性双机热备,自动热切换手动切换故障网关
    公网带宽最大5Gbps取决于云服务器网络带宽
    公网 IP最多绑定10个弹性 IP1个弹性 IP 或普通公网 IP
    公网限速取决于云服务器限速
    最大连接数1000万50万
    内网 IP不占用 VPC 用户的内网 IP占用子网内 IP
    安全组NAT 网关不支持安全组绑定,可对后端云服务器进行安全组绑定支持安全组绑定
    网络 ACLNAT 网关不支持网络 ACL 绑定,可对后端云服务器所在子网进行网络 ACL 绑定不支持绑定网络 ACL,可对所在子网进行网络 ACL 绑定
    费用大陆地区:
    小型(最大100万连接数):0.5元/小时
    中型(最大300万连接数):1.5元/小时
    大型(最大1000万连接数):5元/小时
    取决于作为公网网关的云服务器规格,以大陆地区为例:
    1核2G:0.44元/小时
    4核8G:1.76元/小时
    12核24G:5.28元/小时

    注意事项

    1. 公网网关所在子网:公网网关只能转发非所在子网的路由转发请求,因此,公网网关不能与任何需要借助公网网关访问 Internet 的云服务器处于同一个子网下,需要建立一个独立的网关子网。如果您需要借助公网网关访问 Internet 的云服务器已经与公网网关位于同一子网内,您可以 修改云服务器所属子网,修改后即可进行转发。

    2. 公网网关目前支持最大100Mbps的出口带宽,如需更大出口带宽,可购买更多公网网关,形成公网出口集群。通过在路由表中配置相同的目的端路由,转发流量可以在公网网关间自负载均衡。

      注意:

      该负载均衡暂不支持健康检查,如果公网网关故障可能导致流量丢失,请您评估风险后使用。


    3. 公网网关支持 NAT 接入,用户需要登录到服务器上自行配置。

    4. 公网网关云服务器通过 iptables 规则进行 NAT 转发时,重启云服务器转发规则会保持配置, 但是如果只是重启 iptables 服务,转发规则会丢失, 重启 iptables 服务后可以通过执行 /usr/local/qcloud/vpcGateway/vpcGateway.sh 恢复。

    操作指南

    控制台操作,详情请参见 操作概述

    NAT 网关(NAT Gateway)是一种支持 IP 地址转换服务,提供 SNATDNAT 能力,可为 私有网络(VPC)内的资源提供安全、高性能的 Internet 访问服务。NAT 网关支持高达99.99%的高可用性、5Gbps的带宽以及1000 万以上的并发连接数,其典型应用场景如下:

    1. 大带宽、高可用的公网出口服务,例如:网络爬虫,访问 Internet 公共服务等。

    2. 安全的公网出口服务,例如:云服务器需要与公网通信,但出于安全性考虑,不希望云服务器绑定公网 IP。

    文档说明
    文档概览NAT 网关文档总览。
    产品简介提供 NAT 网关的功能、相关概念、使用限制等关键说明。
    购买指南提供 NAT 网关及相关资源的购买方式、计费等说明。
    快速入门提供快速完成 NAT 网关的创建与基础配置的方法。
    操作指南提供绑定云服务器等各项功能操作指引。
    API 概览提供 NAT 网关 API 各接口及功能说明等。
    常见问题对 NAT 网关使用过程中常见问题进行相应解答。
    词汇表释义 NAT 网关中涉及的专有名词。

    简介

    弹性公网 IP(EIP)是与账号关联的静态 IP 地址。弹性公网 IP 未进行释放前,您可以将其一直保留于您的账号中。相较于公网 IP 仅可跟随云服务器一起申请释放,弹性公网 IP 与云服务器不是强绑定关系,可作为云资源单独操作。

    例如,若您需要保留某个与业务强相关的公网 IP,可以将其转为弹性公网 IP 保留在您的账号中。

    规则与限制

    使用规则

    • 弹性公网 IP 地址同时适用于基础网络和私有网络的实例,以及私有网络中的 NAT 网关 实例。

    • 弹性 IP 地址与 CVM 实例绑定时,实例的当前公网 IP 地址会被释放。

    • 销毁 CVM/NAT 网关实例,会断开与弹性 IP 地址的关联。

    • 弹性公网 IP 计费规则,详情请参见 弹性公网 IP 计费

    • 弹性公网 IP 操作步骤,详情请参见 弹性公网 IP

    配额限制

    资源限制
    每个腾讯云账户每个地域(Region)配额弹性公网 IP 个数20个
    每个腾讯云账户各个地域每天申购次数配额数 * 2次
    解绑 EIP 时,每个账户每天可免费重新分配公网 IP 的次数10次

    云服务器绑定公网 IP 限制

    从2019年9月18日(含)起,根据 CPU 配置的差异,单台云服务器支持绑定的公网 IP 数量上限将会发生变化,具体数额如下表所示:

    注意:

    在2019年9月18日零点前购买的云服务器不受此限制。

    云服务器的 CPU 数支持绑定的公网 IP 数量上限(含普通公网 IP 和弹性公网 IP)
    CPU:1 - 52
    CPU:6 - 113
    CPU:12 - 174
    CPU:18 - 235
    CPU:24 - 296
    CPU:30 - 357
    CPU:36 - 418
    CPU:42 - 479
    CPU:≥ 4810

    弹性公网 IP 不通原因排查方法

    弹性公网 IP 不通一般有如下原因:

    • 弹性公网 IP 没有绑定到云资源上,具体绑定方法,详情请参见 弹性公网 IP 绑定云产品

    • 查看 CVM 实例内部是否有安全策略,如果 CVM 实例有安全组策略,例如,禁止8080端口访问,那么弹性公网 IP 的8080端口也无法访问。

    弹性公网 IP 的使用

    • 直接使用弹性公网 IP
      此方案直接使用弹性公网 IP 作为公网出口,不再另外使用其他公网设备,例如 NAT 网关、公网网关,详情请参见 弹性公网 IP 操作总览

    • 配合 NAT 网关使用
      此方案通过网络设备 NAT 绑定弹性公网 IP 访问公网,详情请参见 NAT 网关操作总览

    操作指南

    控制台操作,详情请参见 操作总览

    对等连接(Peering Connection)是一种大带宽、高质量的云上资源互通服务,可以帮助您打通腾讯云上的资源通信链路。对等连接具有多区域、多账户、多种网络异构互通等特点,轻松实现云上两地三中心、游戏同服等复杂网络场景,支持私有网络间互通、私有网络和黑石私有网络互通,满足您不同业务的部署需求。
    您可以通过以下文档,获取对等连接的相关信息:

    文档说明
    文档概览对等连接文档总览。
    产品简介提供对等连接的功能、优势等关键说明。
    购买指南提供对等连接及相关资源的购买方式、计费等说明。
    快速入门提供快速完成对等连接的创建与基础配置的方法。
    操作指南提供建立和删除对等连接等各项功能操作指引。
    API 文档提供对等连接 API 各接口及功能说明等。
    常见问题对对等连接使用过程中常见问题进行相应解答。
    词汇表释义对等连接中涉及的专有名词。

    私有网络内资源与基础网络内资源互通有两种方式:基础网络互通、终端连接。

    基础网络互通

    基本概念

    基础网络互通(Classiclink)指将基础网络内的云服务器关联至指定私有网络,使基础网络中的云服务器可以与私有网络内的云服务器、数据库等云服务通信。

    默认情况下,私有网络是完全隔离的网络空间,不管是其他私有网络还是基础网络都不能通过内网与其互通。对等连接 解决了不同私有网络之间互相通信的问题,而基础网络互通则解决了基础网络与某个私有网络通信的问题。

    如下图所示,基础网络中的云服务器可以访问私有网络中的云服务器、云数据库、内网负载均衡、云缓存等云资源,而私有网络内的云服务器,只能访问互通的基础网络云服务器,无法访问基础网络中的其他计算资源。

    说明:

    基础网络互通仅能在同地域内实现。

    基本配置影响

    • 关联后的基础网络云服务器内网 IP,会自动添加至私有网络路由表的 Local 策略中,您无需手动修改当前私有网络的路由表策略,私有网络内的云服务器和该基础网络的云服务器即可以实现互访。

    • 基础网络内云服务器与私有网络关联后,各自的安全防火墙与网络 ACL 仍然有效。
      即私有网络子网可以通过设定网络 ACL,限制基础网络内关联云服务器的访问;基础网络和私有网络的云服务器均可设定安全组规则,限制双向的网络访问。

    使用约束

    限制

    • 仅支持同地域下的私有网络与基础网络互通。

    • 基础网络互通功能仅支持 10.[0~47].0.0/16 网段内的私有网络,其他网段的私有网络 IP 范围可能与基础网络 IP 段冲突。

    • 1个基础网络云服务器同一时间只能关联1个私有网络。

    • 1个私有网络最多支持关联100台基础网络云服务器。

    • 仅支持私有网络内资源访问基础网络内的云服务器,不支持访问基础网络内的云数据库、负载均衡等资源。

    注意事项

    • 私有网络中的负载均衡实例,不能绑定与本私有网络互通的基础网络云服务器。

    • 基础网络云服务器内网 IP 的变更,将导致私有网络关联失效,即原记录将失效。如需关联,请重新在私有网络控制台进行添加。

    • 云服务器欠费隔离、安全隔离、冷迁移、故障迁移、修改配置、切换操作系统等操作均不会解绑私有网络互通关系。

    • 云服务器退还后,将自动解绑与私有网络的互通关系。

    • 基础网络互通中,云服务器的流量只能路由至私有网络中的内网 IP 地址,无法路由至私有网络以外的其他目标。即基础网络云服务器,不能经由本私有网络的 VPN 网关、专线网关、公网网关、对等连接、NAT 网关等网络设备,访问本私有网络外的公网或私网资源。同样 VPN 网关、专线网关、对等连接等网络设备的对端,也无法访问本基础网络的云服务器。

    终端连接

    终端连接也是连接基础网络和私有网络的连接方式。终端连接可以实现私有网络内实例通过内网与基础网络内非云服务器实例通信的功能。目前终端连接支持的基础网络产品包括:CLB、MySQL、Memcached、Redis、MongoDB。

    终端连接的原理是:将基础网络实例 IP 与私有网络内 IP 建立映射,访问该私有网络 IP 即访问基础网络实例。

    说明:

    终端连接不支持跨地域、跨账号,如您有建立终端连接的需要,请提交 工单申请

    VPN 连接(VPN Connections)是一种基于网络隧道技术,实现本地数据中心与腾讯云上资源连通的传输服务,它能帮您在 Internet 上快速构建一条安全、可靠的加密通道。VPN 连接具有配置简单,云端配置实时生效、可靠性高等特点,其网关可用性达到99.95%,保证稳定、持续的业务连接,帮您轻松实现异地容灾、混合云部署等复杂业务场景。腾讯云 VPN 连接在国家相关政策法规下提供服务,不提供访问 Internet 功能。
    您可以通过以下文档,获取 VPN 连接的相关信息:

    文档说明
    文档概览VPN 连接文档总览。
    产品简介提供 VPN 连接的功能、相关产品、使用限制等关键说明。
    购买指南提供 VPN 连接及相关资源的购买方式、计费等说明。
    快速入门提供快速完成 VPN 连接的创建与基础配置的方法。
    操作指南提供修改 VPN 通道配置等各项功能操作指引。
    API 文档提供 VPN 连接 API 各接口及功能说明等。
    常见问题对 VPN 连接使用过程中常见问题进行相应解答。
    词汇表释义 VPN 连接中涉及的专有名词。

    云联网(Cloud Connect Network,CCN)为您提供云上 私有网络 间(VPC)、VPC 与本地数据中心间(IDC)内网互联的服务,具备全网多点互联、路由自学习、链路选优及故障快速收敛等能力。云联网覆盖全球20+地域,支持100+Gbps带宽以及99.99%高可用性,为您轻松构建极速、稳定、安全、灵活的全球互联网络,典型应用场景如下:

    1. VPC 与 VPC 间高质量内网互联:在线教育多个地域的实时音视频系统、游戏加速多地域内网互联、多地域容灾架构。

    2. VPC 与 IDC 间内网全互联:一个 专用通道 打通多个 VPC,实现单次接入全网互联,如混合云场景。

    文档说明
    文档概览云联网文档总览。
    产品简介提供云联网的功能、相关产品、使用限制等关键说明。
    购买指南提供云联网及相关资源的购买方式、计费等说明。
    快速入门提供快速完成云联网的创建与基础配置的方法。
    操作指南提供申请物理专线和专用通道等各项功能操作指引。
    最佳实践提供本地数据中心加入云联网、VPC 迁移至云联网等典型场景的操作指导。
    API 文档提供云联网 API 各接口及功能说明等。
    常见问题对云联网使用过程中常见问题进行相应解答。

    基本概念

    网络访问控制列表(Access Control List,ACL)是一个子网级别无状态的可选安全层,用于控制进出子网的数据流,可以精确到协议和端口粒度。如下图所示,其规则与 安全组 相似,但由于网络 ACL 无状态的特性,设置入站规则允许某些访问后,如果没有设置相应的出站规则,也会导致无法响应访问。

    使用场景

    您可以为具有相同网络流量控制的子网关联同一个网络 ACL,通过设置出站和入站规则,对进出子网的流量进行精确控制。
    例如,您在腾讯云私有网络内托管多层 Web 应用,创建了不同子网分别部署 Web 层、逻辑层和数据层服务,通过网络 ACL,您可以控制这三个子网之间的访问:Web 层子网和数据库层子网无法相互访问,只有逻辑层可以访问 Web 层和数据层子网。

    ACL 规则

    ACL 规则是网络 ACL 的组成部分。当您在网络 ACL 中添加或删除规则后,会自动应用到与其相关联的子网。
    网络 ACL 规则包括以下几个组成部分:

    • 协议类型,如 TCP、UDP 和 HTTP 等。

    • 目的端口或端口范围。

    • 源数据(入站)或目标数据(出站)的 IP 或者 IP 范围(以 CIDR 表示)。

    • 策略:允许或拒绝。

    腾讯云根据与子网关联的 ACL 入站 / 出站规则评估数据包,判断数据包是否允许流向 / 流出子网。

    规则优先级

    网络 ACL 规则的应用顺序为:由规则第一条(列表顶端)开始应用至最后一条(列表末尾)。若有规则 / 部分规则冲突,默认应用位置更前的规则。
    例如,需要允许所有源 IP 对云服务器所有端口进行访问,同时唯一拒绝源 IP 为 192.168.200.11/24 的机器 HTTP 访问80端口,可按以下方式设置:

    协议类型端口源 IP策略
    HTTP80192.168.200.11/24拒绝
    ALLALL0.0.0.0/0允许

    临时端口范围

    临时端口是客户端发起请求时配置的端口,设置网络 ACL 出站规则时需注意这点。由于网络 ACL 无状态的特性,即使设置入站规则允许某些访问,如果没有设置相应的出站规则,也会导致无法响应访问。
    例如:某客户端向 VPC 内某子网中的主机发起请求,该子网关联了网络 ACL。客户端默认配置的端口属于临时端口范围。如果网络 ACL 出站规则中没有设置允许对应临时端口的流量,那么客户端的请求将无法返回。根据客户端的操作系统不同,临时端口范围也随之不同。

    • 许多 Linux 内核使用端口32768 - 61000。

    • Windows Server 2003 使用端口1025 - 5000。

    • Windows Server 2008 使用端口49152 - 65535。

    因此,如果一个来自 Internet 上的 Windows 客户端,请求访问您的 VPC 内某子网的 Web 服务器,该子网关联了网络 ACL,则您的网络 ACL 必须有相应的出站规则,允许目标端口为1025 - 5000的数据流通过。

    安全组与网络 ACL 的区别

    安全组网络 ACL
    CVM 实例级别的流量控制(第一防御层)子网级别的流量控制(第二防御层)
    支持允许规则和拒绝规则支持允许规则和拒绝规则
    有状态:返回数据流会被自动允许,不受任何规则的影响无状态:返回数据流必须被规则明确允许
    只有在创建云服务器、云数据库等实例时指定安全组,或实例创建后再关联安全组,规则才会被应用到实例自动应用到关联子网内的所有云服务器实例,若云服务器实例已绑定安全组,此处可以做备份防御

    使用约束

    注意事项

    关于网络 ACL,您需要注意以下几点:

    • 一个网络 ACL 可以绑定多个子网,但一个子网同一时间只能绑定一个网络 ACL。

    • 网络 ACL 有单独的入站和出站规则,每条规则包括协议类型、端口、源/目的 IP,策略(拒绝/允许)和备注。

    • 每个新建网络 ACL 最初都为关闭状态(不允许任何数据流),直至您添加规则为止。

    • 网络 ACL 没有任何状态,对允许入站数据流的响应会随着出站数据流规则的变化而改变(反之亦然),亦即您需要分别对请求和响应数据流设置规则。

    • 网络 ACL 对所关联子网内的 CVM 实例之间的互访不产生影响。

    资源限制

    网络 ACL 的资源限制如下表所示:

    资源限制
    每个私有网络内网络 ACL 数50个
    每个网络 ACL 中规则数入站方向:20条
    出站方向:20条
    每个子网关联的网络 ACL 个数1个
    每个网络 ACL 关联的子网个数无限制

    计费方式

    网络 ACL 服务供用户免费使用。
    更多私有网络服务价格,请参见 计费概述

    操作指南

    控制台操作详情,请参见 操作总览

    安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段。
    您可以通过配置安全组规则,允许或禁止安全组内的实例的出流量和入流量。

    特点

    • 安全组是一个逻辑上的分组,您可以将同一地域内具有相同网络安全隔离需求的云服务器、弹性网卡、云数据库等实例加到同一个安全组内。

    • 关联了同一安全组的实例间不会默认互通,您需要添加相应的允许规则。

    • 安全组是有状态的,对于您已允许的入站流量,都将自动允许其流出,反之亦然。

    • 您可以随时修改安全组的规则,新规则立即生效。

    安全组规则

    组成部分

    安全组规则包括如下组成部分:

    • 来源:源数据(入站)或目标数据(出站)的 IP。

    • 协议类型和协议端口:协议类型如 TCP、UDP、HTTP 等。

    • 策略:允许或拒绝。

    规则优先级

    • 安全组内规则具有优先级。规则优先级通过规则在列表中的位置来表示,列表顶端规则优先级最高,最先应用;列表底端规则优先级最低。

    • 若有规则冲突,则默认应用位置更前的规则。

    • 当有流量入/出绑定某安全组的实例时,将从安全组规则列表顶端的规则开始逐条匹配至最后一条。如果匹配某一条规则成功,允许通过,则不再匹配该规则之后的规则。

    多个安全组

    一个实例可以绑定一个或多个安全组,当实例绑定多个安全组时,多个安全组将按照从上到下依次匹配执行,您可以随时调整安全组的优先级。

    安全组模板

    新建安全组时,您可以选择腾讯云为您提供的两种安全组模版:

    • 放通全部端口模版:将会放通所有出入站流量。

    • 放通常用端口模板:将会放通 TCP 22端口(Linux SSH 登录),80、443端口(Web 服务),3389端口(Windows 远程登录)、 ICMP 协议(Ping)、放通内网。

    说明:


    • 如果提供的安全组模版不满足您的实际使用,您也可以新建自定义安全组,详情请参见 创建安全组安全组应用案例

    • 如果您对应用层(HTTP/HTTPS)有安全防护需求,可另行购买 腾讯云 Web 应用防火墙(WAF),WAF 将为您提供应用层 Web 安全防护,抵御 Web 漏洞攻击、恶意爬虫和 CC 攻击等行为,保护网站和 Web 应用安全。

    什么是参数模板

    参数模板是一组参数的集合,支持 IP 地址和协议端口,可被安全组规则引用,主要用于统一管理安全组规则的 IP 或协议端口组。
    参数模板类型:

    • IP 地址 (ipm) :支持单个 IP、CIDR、IP 范围。

    • IP 地址组 (ipmg):多个 IP 地址对象集合。

    • 协议端口 (ppm):支持单个端口、多个端口、连续端口及所有端口,协议支持:TCP、UDP、ICMP、GRE 协议。

    • 协议端口组 (ppmg) :多个协议端口对象集合。

    使用场景

    参数模板主要用于统一管理 IP / 协议端口,常用场景如下:

    • 统一管理具有相同诉求的 IP / 协议端口组。

    • 统一管理具有频繁编辑诉求的 IP / 协议端口组。

    例如:某银行只允许第三方已指定公网 IP 访问某些云服务器。

    1. 创建一个 IP 地址对象,将指定公网 IP 加入该 IP 地址对象中。

    2. 在这些云服务器绑定的安全组上增加一条规则,允许源地址为该 IP 地址对象的访问。

    3. 如需增加新的第三方公网 IP,只需往该 IP 地址组中增加 IP 即可,无需修改安全组规则或者新建安全组。

    如果不使用参数模板功能,则需要重复多次编辑安全组规则,管理麻烦,易遗留、易出错。

    使用约束

    配额限制如下表所示:

    实例配额
    IP 地址对象 (ipm)每个租户上限1000
    IP 地址组对象 (ipmg)每个租户上限1000
    协议端口对象 (ppm)每个租户上限1000
    协议端口组对象 (ppmg)每个租户上限1000
    IP 地址对象 (ipm) 内的 IP 地址成员每个租户上限20
    IP 地址组对象 (ipmg)内的 IP 地址对象成员 (ipm)每个租户上限20
    协议端组对象 (ppm)内的协议端口成员每个租户上限20
    协议端口组对象 (ppmg)内的协议端口对象成员 (ppm)每个租户上限20
    IP 地址对象 (ipm) 可被多少个 IP 地址组对象 (ipmg)引用每个租户上限50
    协议端口对象 (ppm)可被多少个协议端口组对象 (ppmg)引用每个租户上限50

    说明:

    参数模板可被安全组引用,其功能类似于把参数模板展开成多条安全组规则,展开后,每个安全组规则条目数不能超过512。

    更多私有网络产品使用约束,请参见 使用限制

    计费模式

    参数模板供用户免费使用。
    更多私有网络服务价格,请参见 计费概述

    操作指南

    控制台操作详情,请参见 操作总览

    什么是网络探测

    腾讯云网络探测是监控 VPC 网络连接质量的服务,可为您监控网络连接的时延、丢包率等关键指标。您可以通过网络探测设置预警、多维度监控来迅速定位问题,还可以在子网内创建网络探测对象来实时监控网络连接质量,提升业务稳定性。
    网络探测配置的主要参数包括:

    • 探测源:系统自动选择子网内两个闲置的内网 IP 作为网络探测的源地址。

    • 下一跳:指网络探测流量的下一跳路由,配置下一跳对象后,系统将在子网所关联的路由表中自动添加对应32位路由。

    • 目的 IP:网络探测最大支持两个目的 IP 地址。

    • 探测规则:PING 探测,频率:20次 / 分钟
      更多配置操作,详情请参见 操作概述

    功能介绍

    网络探测可助力您快速排障、替换故障链路、缩短业务不可用时间,有效提升系统可用性。
    在混合云网络架构下,您将使用 VPN / 专线连接云上 VPC 和您的自有 IDC,为了实时监控连接的网络质量,您可以在需要与 IDC 通信的子网内创建网络探测对象,探测对象创建后将返回探测的链路的丢包率及延时,帮助您实现以下功能:

    • 连接质量实时监控。

    • 连接故障实时告警。

    操作指南

    控制台操作,详情请参见 操作概述

    网络流日志(Flow Logs,FL)为您提供全时、全流、非侵入的流量采集服务,您可对网络流量进行实时的存储、分析,助力您解决故障排查、架构优化、安全检测以及合规审计等问题,让您的云上网络更加稳定、安全和智能。
    您可以通过以下文档,获取网络流日志的相关信息:

    文档说明
    文档概览网络流日志文档总览。
    产品简介提供网络流日志的功能、优势等关键说明。
    购买指南提供网络流日志及相关资源的购买方式、计费等说明。
    快速入门提供快速完成网络流日志的创建与基础配置的方法。
    操作指南提供创建和删除网络流日志等各项功能操作指引。
    API 文档提供网络流日志 API 各接口及功能说明等。

    注意:

    单个网卡绑定 IP 数量仅代表网卡可以绑定的 IP 数量上限,不承诺按照上限提供 EIP 配额,账号的 EIP 配额按照 EIP 使用限制 提供。

    私有网络内基础配额表

    资源限制
    每个账号每个地域内的私有网络个数5
    每个私有网络内的子网数10
    每个私有网络支持关联的基础网络主机个数100
    每个私有网络内的路由表个数10
    每个路由表的路由策略数50
    每个私有网络支持的对等连接数10
    每个私有网络支持的 NAT 网关数3
    每个 NAT 网关支持的弹性 IP 个数10
    每个 NAT 网关支持的最大转发能力5Gbps
    每个私有网络内 VPN 网关个数10
    同一地域内对端网关个数20
    同一个对端网关支持的 VPN 通道数10
    同一 VPN 网关可创建的 VPN 通道数20
    每个 VPN 通道的 SPD 个数10
    每个 SPD 支持的对端网段数50
    每个私有网络内网络 ACL 数50
    每个网络 ACL 中规则数入站方向:20
    出站方向:20
    每个子网关联的网络 ACL 个数1

    专线接入配额表

    资源限制可申请调高配额
    物理专线 / 用户10个
    专用通道 / 物理专线20个
    专线网关(支持 NAT)/ 私有网络1个
    专线网关(不支持 NAT)/ 私有网络1个
    本端 IP 转换 / 专线网关100条
    对端 IP 转换 / 专线网关100条
    本端源 IP 端口转换 IP 数 / 专线网关20个
    本端目的 IP 端口转换 / 专线网关100条
    产品名称与私有网络的关系
    云服务器私有网络子产品:NAT 网关和弹性公网 IP,是云服务器访问 Internet 的两种方式。
    BGP 高防包将 BGP 高防包与私有网络子产品 NAT 网关、VPN 连接绑定,可实现 DDoS 和 CC 防护。
    负载均衡建立了对等连接的 VPC 间,一方的负载均衡资源可被对端访问。
    云监控可以进入云监控控制台对私有网络产品设置告警策略。
    对象存储私有网络子产品网络流日志可投递至 COS 存储桶中,满足日志审计需求。
    共享带宽包如果用户账号开通了带宽包共享带宽功能,则 NAT 网关产生的出流量按照带宽包整体结算。



微信图片_20190905110212.jpg1.png2.png 3.png 4.png 5.png 6.png 7.png

什么是私有网络?和基础网络有什么区别?该如何选择?

  • 私有网络是用户在腾讯云上建立的一块逻辑隔离的网络空间。

  • 私有网络较基础网络而言,拥有更多功能。二者的详细区别与选择,请参见 基础网络与私有网络

如何实现私有网络不同子网内的通信?

  • 每个私有网络默认内网互通,您可以在对应路由表中看到一条默认路由,该路由即表示该私有网络下所有资源内网互通。

  • 如果是不同私有网络的子网,则内网不互通,需要使用 对等连接云联网 才能实现通信。

能否将服务器部署在同一私有网络下的不同可用区中?

可以。VPC 具有地域属性(如广州、北京、首尔),VPC 内子网具有可用区属性(如广州一区、广州二区),同一 VPC 内的子网可以部署在同一地域的不同可用区中。而云服务器的可用区属性继承自其所属子网,在可用区的子网下购买服务器,即可实现将服务器部署在不同可用区。

如何实现不同可用区中云服务器和数据库的通信?

  • 相同 VPC:默认互通,如果不通,请优先排查 安全组网络 ACL 等防火墙策略。

  • 不同 VPC:默认隔离,如需互通,您可以通过 对等连接云联网,实现两个 VPC 的内网互通。

什么是公网网关?

公网网关是开启了转发功能的云服务器,无外网 IP 但需进行 Internet访问的云服务器,可通过位于非相同子网的公网网关转发来访问 Internet。
更多信息,请参见 公网网关概述

注意:
网关子网和普通子网不能关联同一张路由表,需要新建一张独立的网关路由表关联网关子网。更新限制,请参见公网网关 使用限制

什么是地域和可用区?

  • 地域指物理的数据中心的地理区域,例如广州、北京、上海等。

    • 不同地域之间的网络完全隔离,不同地域之间的云产品默认不能通过内网通信。

    • 不同地域之间云产品可以通过公网 IP 进行 Internet 访问,处于不同地域私有网络中的云产品,无法直接内网互联,需要建立 对等连接 实现通信,以获得比 Internet 访问更稳定高速的互联。


  • 可用区(Zone)指腾讯云在同一地域内,电力和网络互相独立的物理数据中心。

    • 可用区的设计目的是保证不同可用区间故障相互隔离(大型灾害或者大型电力故障除外),避免故障扩散问题,使得您的业务可持续在线。

    • 处于相同地域不同可用区、但在同一个 VPC 下的云产品之间均通过内网互通,可以直接使用内网 IP 访问。

    • 上述内网互通指同一账户下的资源互通,不同账户的资源内网完全隔离。


VPC 和子网的网段有什么限制?

私有网络掩码范围遵循如下定义:最小为 /16 掩码,最大为 /28 掩码。目前支持 IANA 定义的三个私网网段内网 IP:

  • 10.0.0.0/8(10.0.0.0 - 10.255.255.255)。

  • 172.16.0.0/12(172.16.0.0 - 172.31.255.255)。

  • 192.168.0.0/16(192.168.0.0 - 192.168.255.255)。

子网的 CIDR 必须是所在私有网络 CIDR 的一部分。

VPC 和子网的网段可以修改吗?

  • 您在创建私有网络和子网时时,需要指定其 CIDR,一旦创建即不可更改。

  • 如果您因为私有网络网段重叠而无法建立对等连接,推荐您使用限制粒度更小的 云联网(子网网段不重叠即可),或对私有网络下实例进行迁移。VPC 间迁移请参考 切换私有网络服务

    注意:

    在进行迁移前,请仔细阅读相关文档。


如何处理因 VPC 网段冲突而无法建立对等连接的问题?

建立对等连接时,要求两端 VPC 的 CIDR 不可以重叠,否则无法建立对等连接。

  • 如果您两端 VPC 中,需要通信的子网网段不重叠,可以使用 云联网 来实现通信。云联网可以将 VPC 通信时的网段限制缩小到子网层面。
    例如,您需要通信的两个 VPC 网段均为10.0.0.0/16,但子网分别为10.0.0.1/2410.0.0.2/24,则可以通过云联网实现通信。更多信息,请参考 云联网产品文档

  • 如果云联网仍不能满足您的需求,则需要将重叠子网内的资源进行迁移。

    • 云服务器更换子网,请参考 操作指南

    • VPC 间迁移,请参考 切换私有网络服务

    注意:

    在进行迁移前,请仔细阅读相关文档。

VPC 内资源(CVM、数据库等)是否支持修改内网 IP?

  • 云服务器主网卡的主内网 IP 支持修改,辅助网卡的主内网 IP 不支持修改,详情请参见 修改内网 IP 地址

  • 内网负载均衡(CLB) / 云数据库(CDB)不支持修改内网 IP。

VPC 内的云服务器或数据库能否切换到其它 VPC?

  • 目前支持云服务器的迁移,但暂不支持数据库及其他资源的迁移。

  • 云服务器可从当前 VPC 迁移至同账户下的其他 VPC 内,详细操作步骤和注意事项,请参见 切换私有网络服务

    注意:

    在进行迁移前,请仔细阅读相关文档。


弹性公网 IP 有什么作用?

弹性公网 IP 适用于以下场景:

  1. 容灾
    我们强烈建议您使用弹性公网 IP 来容灾。当您的某台服务器无法正常提供服务时,您可以将这台机器上的弹性公网 IP 解绑,并重新绑定到健康的机器上,帮您快速恢复服务。

  2. 保留特定公网 IP
    当您需要保留账户中的某个特定公网 IP 时,可将其转换为弹性公网 IP,绑定设备后,即可使用该 IP 进行公网访问。只要您不进行“释放”操作,该弹性公网 IP 便一直保留在您的账户中。

  3. 其他特殊场景
    当您有其他特殊情况需要替换 IP 时,可通过普通公网 IP 转换为弹性公网 IP,并绑定/解绑弹性公网 IP 的方式来实现。但弹性公网 IP 资源宝贵,单个账号下每个地域会有配额限制,建议您合理规划与使用。

如何保持公网 IP 地址不变?

当您需要保留账户中的某个特定公网 IP 时,可将其转换为弹性公网 IP,绑定设备后,即可使用该 IP 进行公网访问。只要您不进行“释放”操作,该弹性公网 IP 便一直保留在您的账户中。

相关操作指引,请参见 弹性公网 IP 操作概述

弹性公网 IP 能否再转换为普通公网 IP?

弹性公网 IP 无法再次转换为普通公网 IP。

基础网络和私有网络的区别是?

  • 私有网络是用户在腾讯云上建立的一块逻辑隔离的网络空间。

  • 私有网络较基础网络而已,拥有更多功能。二者的详细区别与选择,请参见 私有网络与基础网络

基础网络属性的云服务器能否修改为私有网络属性?

可以,我们提供单台和批量云服务器的基础网络切换至私有网络的服务。详细操作步骤和注意事项,请参见 切换私有网络服务

注意:

该操作不可逆,请您在操作前务必仔细阅读文档。

私有网络属性的云服务器能否修改为基础网络属性?

不能,我们暂不支持私有网络属性云服务器变更为基础网络属性。私有网络支持的功能更多、更灵活,建议您将基础网络迁移上私有网络。

如何实现基础网络中云服务器与 VPC 中云服务器的通信?

您可以通过 基础网络互通 来实现基础网络和 VPC 的通信。
使用基础网络互通服务,有以下限制:

  1. 需要通信的基础网络和 VPC 必须在同一区域(可以在不同可用区,如广州一区和广州二区)。

  2. 需要 VPC 的 CIDR(网段范围)为10.[0-47].0.0/16(含子集),否则会产生冲突。

如果您的基础网络和 VPC 符合上述条件,可以到控制台对应 VPC 详情页中的基础网络互通处进行配置,关联上需要互通的基础网络云服务器即可。

基础网络中的负载均衡、数据库等资源可以和 VPC 通信吗?

  • 终端连接可帮助您实现 VPC 内实例通过内网与基础网络实例通信的功能,其原理是将基础网络实例 IP 与 VPC 内 IP 建立映射,访问该 VPC IP 即访问基础网络实例,支持的基础网络产品包括: LB、CDB、CMEM、REDIS、MongoDB,不支持跨地域/跨账号。

  • 方向:单向(VPC 访问基础网络)。

  • 如果有需要,欢迎提供 工单申请

不同账号的基础网络与 VPC 间能否通信?

暂不支持不同账号的基础网络和 VPC 间资源的(云服务器、数据库等)通信,VPC 支持的功能更多、更灵活,建议您将基础网络迁移上私有网络。

如何解除私有网络与基础网络内云服务器的关联?

您好,解关联步骤如下:

  1. 登录腾讯云控制台,单击导航条【私有网络】,进入 私有网络控制台

  2. 单击需要与基础网络互通的 VPC ID,进入私有网络详情页。

  3. 单击【基础网络互通】,在基础网络云服务器列表中选择需要解关联的云服务器,并单击【解除关联】。

  4. 单击【确认】,即可完成解关联操作。

详细操作说明,请参见 解除私有网络与基础网络内云服务器关联

VPC 有配额限制吗?每个账号可创建多少 VPC?

VPC 部分资源有使用配额限制。默认每个账号每个地域可以创建5个私有网络。

申请弹性 IP 失败?每个账号可以申请多少个弹性 IP?

  • 每个腾讯云账户在每个地域(Region)可以申请的弹性公网 IP 个数为20个。

  • 每个腾讯云账户各个地域每天申购次数为配额数 * 2次(即默认为40次)。解绑 EIP 时,每个账户每天可免费重新分配公网 IP 的次数为10次。

VPC 其他产品配额(子网、网关、网络 ACL 等)有限制吗?

更多 VPC 配额限制信息,请参见 私有网络配额限制

VPC 内云服务器、数据库等是否需要收取额外的网络费用?

不需要,网络费用只收取一份:

  • 通过公网网关、NAT 网关访问 Internet,收取的是公网网关和 NAT 网关的网络费用。

  • 通过跨地域对等连接访问其它 VPC 内的服务,收取的是对等连接的网络费用。

  • 通过 VPN 连接访问其它服务时,收取的是 VPN 网关的费用。

如果云服务器在购买时没有分配公网 IP ,应该如何申请?

如果您在购买云服务器时没有分配公网 IP,那么无法为该云服务器再申请普通公网 IP,但可以通过 弹性公网 IP 来实现相同功能。操作详情请参见 申请弹性公网 IP

弹性公网 IP 是公网 IP 的一种,是某地域下一个固定不变的公网 IP 地址。与普通公网 IP 不同的是,它是与您的账户绑定,即:您可以将一个弹性公网 IP 根据需要与不同的云服务器绑定、解绑(一次只能绑定一个)。

由于弹性 IP 的特殊性,如果您申请了弹性 IP 但并未绑定实例,需要收取一定的闲置费用,详情请参见 弹性公网 IP 计费

没有公网 IP 地址的实例(云服务器、数据库)如何访问 Internet?

没有公网 IP 的实例可以申请弹性公网 IP(请参见上一个问题),或者通过 NAT 网关 / 公网网关访问 Internet。

  • NAT 网关
    通过创建 NAT 网关、配置相关子网所关联的路由表,子网内的实例即可访问 Internet。

  • 公网网关
    没有外网 IP 的云服务器,可通过位于不同子网的公网网关来实现 Internet 的访问。

能否为云服务器更换公网 IP?

如果您的云服务器是在购买时分配的公网 IP,则无法直接更换为其他公网 IP,但您可以借助弹性公网 IP 实现需求。

您需要执行以下步骤:

  1. 将需要更换公网 IP 的云服务器目前的公网 IP 转换成弹性公网 IP,操作详情请参见 公网 IP 转弹性 IP

  2. 将转换成功的这个弹性 IP 与该云服务器解绑并释放,操作详情请参见 解绑和释放弹性 IP

  3. 重新申请一个弹性 IP ,并与该云服务器绑定,操作详情请参见 申请和绑定弹性 IP

注意:

公网 IP 转换成弹性公网 IP 后,建议您立即释放,否则,未绑定实例的弹性 IP 将会收取一定 资源占用费

能否找回之前使用的公网 IP?能否申请指定的弹性公网 IP?

如果被释放的 EIP 还没被使用时,可以通过申请指定 IP 找回。

弹性 IP 数量达到上限后能否申请增加配额?

非常抱歉,由于弹性 IP 资源的有限性,每个账号每个地域仅能申请20个,不能再增加。您可以使用 NAT 网关等方式实现无公网 IP 的云服务器访问 Internet 。

什么是公网网关?

公网网关是开启了转发功能的云服务器,无外网 IP 但需进行 Internet 访问的云服务器,可通过位于不同子网的公网网关来访问 Internet。详情请参见 公网网关

注意:

公网网关子网和普通子网不能关联同一个路由表,需要新建一个独立的网关路由表来关联网关子网。详情请参见 公网网关使用限制

如果云服务器有公网 IP/EIP,所在子网又关联了 NAT 网关,将如何实现 Internet 的访问?

如果一台云服务器有公网 IP/EIP(弹性公网 IP),同时,子网又关联了 NAT 网关(即路由表中设置了该子网访问 Internet 流量的下一跳是 NAT 网关),那么,默认该云服务器访问 Internet 的流量会全部通过 NAT 网关实现。

云服务器通过公网网关、NAT 网关访问 Internet,网络费用是否会收取双份?

不会,网络费用只收取一份。通过公网网关、NAT 网关访问 Internet,收取的是公网网关和 NAT 网关的网络费用。

云服务器/数据库如何内网通信?

VPC 中云服务器与数据库的内网通信在网络层面均为内网 IP 通信,因此无差异。内网 IP 不同场景的通信方式如下:

通信场景通信方案
不同地域不同地域的云服务器或数据库属于不同 VPC,通过 对等连接 / 云联网 (同/跨账号均支持)通信
不同可用区同 VPC: 默认互通
不同 VPC: 通过 对等连接 / 云联网 (同/跨账号均支持)通信
不同VPC通过 对等连接 / 云联网 (同/跨账号均支持)通信
不同子网同 VPC:默认互通
不同 VPC: 通过 对等连接 / 云联网 (同/跨账号均支持)通信
跨账号跨账号 通过 对等连接 / 云联网 (同/跨地域均支持)通信
注意:

同 VPC 下不同子网间(不论是否在同一可用区),内网默认互通,如果不通,请优先排查 安全组网络 ACL 等防火墙策略。

VPC 如何与基础网络、公网、其他 VPC、数据中心等通信?

通信类型通信方法
VPC 与基础网络内云服务器通信基础网络互通
访问公网NAT 网关 / 弹性公网 IP / 公网网关
与其他 VPC 通信对等连接 / 云联网 (同/跨账号均支持)
连接数据中心VPN 连接 / 专线接入 / 云联网

如何处理因 VPC 网段冲突而无法建立对等连接的问题?

建立对等连接时,要求两端 VPC 的 CIDR 不可以重叠,否则无法建立对等连接。

  • 如果您两端 VPC 中,需要通信的子网网段不重叠,可以使用 云联网 来实现通信。云联网可以将 VPC 通信时的网段限制缩小到子网层面。
    例如,您需要通信的两个 VPC 网段均为 10.0.0.0/16,但子网分别为 10.0.0.1/2410.0.0.2/24,则可以通过云联网实现通信。详情请参见 云联网产品文档

  • 如果云联网仍不能满足您的需求,则需要将重叠子网内的资源进行迁移。

    • 云服务器更换子网,详情请参见 更换实例子网

    • VPC 间迁移,详情请参见 切换私有网络服务

    注意:

    在进行迁移前,请仔细阅读相关文档。

若 VPC1 分别和 VPC2、VPC3 建立了对等连接,那 VPC2 和 VPC3 能互通吗?

不能,对等连接能使 VPC 两两建立互联,但是这种互通关系不发生传递。即当 VPC1 与 VPC2 建立了对等连接,VPC1 和 VPC3 也建立了对等连接时,由于对等连接的不传递性,VPC2 和 VPC3 的流量不能互通。

什么是基础网络互通?

基础网络互通指将基础网络内的云服务器关联至指定私有网络,使基础网络中的云服务器可以与私有网络内的云服务器、数据库等云服务通信。更多信息,请参见 基础网络互通

基础网络互通有什么限制?

基础网络互通的限制,请参见 注意事项和限制

如何实现基础网络中云服务器与 VPC 中云服务器的通信?

您可以通过 基础网络互通 来实现基础网络和 VPC 的通信。
使用基础网络互通服务,有以下限制:

  1. 需要通信的基础网络和 VPC 必须在同一区域(可以在不同可用区,如广州一区和广州二区)。

  2. 需要 VPC 的 CIDR(网段范围)为10.0.0.0/16 - 10.0.47.0/16(含子集),否则会产生冲突。

如果您的基础网络和 VPC 符合上述条件,可以到控制台对应 VPC 详情页中的基础网络互通处进行配置,关联上需要互通的基础网络云服务器即可。

不同账号的基础网络与 VPC 间能否通信?

暂不支持不同账号的基础网络和 VPC 间资源的(云服务器、数据库等)通信,VPC 支持的功能更多、更灵活,建议您将基础网络迁移上私有网络。

什么是 VPN 连接?

VPN 连接是一种基于网络隧道技术、可实现本地数据中心与腾讯云上资源连通的传输服务。它能帮您在 Internet 上快速构建一条安全、可靠的加密通道。
更多 VPN 连接相关问题,请参见 VPN 连接常见问题

如何确保 VPC 中云服务器的安全?

VPC 本身是一个逻辑隔离的网络环境,可以通过设置安全组和网络 ACL 来进行流量控制:

  • 安全组提供 CVM 实例级别的网络流量控制。没有显式允许进出实例的流量将自动被拒绝。
    更多信息,请参见 安全组文档

  • 网络访问控制列表(ACL)提供子网级别的网络流量控制。更多信息,请参见 网络 ACL 文档

端口相关

为什么要开启端口?如何开启某个端口?

您需要在安全组中开放端口后,才可以使用端口对应的服务。示例:
若想要使用 8080 端口访问网页,需要在安全组开启、放通该端口的情况下,才能实现。
放通某个端口的操作步骤如下:

  1. 登录 安全组控制台,单击该实例绑定的安全组,进入详情页。

  2. 选择入站规则/出站规则,单击添加规则。

  3. 填写您的 IP 地址(段)及需要放通的端口信息,选择允许放通。
    详细操作步骤,请参见 云服务器文档

为什么修改端口后服务无法使用?

修改服务端口后,还需在对应的安全组开放对应的端口,否则服务不可用。

腾讯云不支持哪些端口?

以下端口存在安全隐患,出于安全因素考虑,运营商将其拦截,导致无法访问。建议您更换端口,不要使用如下端口监听:

协议不支持端口
TCP42 135 137 138 139 445 593 1025 1434 1068 3127 3128 3129 3130 4444 5554 9996
UDP1026 1027 1434 1068 5554 9996 1028 1433 135 - 139

为什么无法使用 TCP 25 端口连接外部地址,如何解禁?

  • 为了提升腾讯云 IP 地址发邮件的质量,将默认限制云服务器使用 TCP 25 端口连接外部地址。您可以登录 控制台,将鼠标移动至顶部导航账号处,即可看到 25 端口解封入口。

  • 每个用户在每个地域默认可解封 5 个实例。

更多端口说明,请参见 服务器常见端口

安全组相关

为什么安全组中会默认有一条拒绝规则?

安全组规则,是从上至下依次筛选生效的,之前设置的允许规则通过后,其他的规则会默认被拒绝。若是规则放通全部端口,则最后这条拒绝规则是不生效的。出于安全考虑,我们提供该默认设置。

如何创建安全组?

详细操作步骤,请参见安全组 常见操作 - 创建安全组 部分。

如何配置安全组?

详细操作步骤,请参见安全组 常见操作

如何将安全组与 CVM 实例关联?

详细操作步骤,请参见安全组 常见操作 - 配置 CVM 实例关联安全组 部分。

选择安全组不正确,会对绑定该安全组的实例有何影响?该如何解决?

  • 问题隐患

    • 远程连接( SSH ) Linux 实例、远程登录桌面 Windows 实例可能失败。

    • 远程 Ping 该安全组下的 CVM 实例的公网 IP 和内网 IP 可能失败。

    • HTTP 访问该安全组下的实例暴露的 Web 服务可能失败。

    • 该安全组下实例访问 Internet 服务可能失败。


  • 解决方案

    • 若发生以上问题,可以在控制台的安全组管理中,重新设置安全组规则,例如:只绑定默认全通安全组。

    • 安全组具体设置规则,请参见 安全组 - 安全组规则


安全组的方向和策略是什么?

  • 安全组策略方向分为出和入,出方向是指过滤云服务器的出流量,入方向是指过滤云服务器的入流量。

  • 安全组策略分为 允许拒绝 流量。

安全组策略的生效顺序是什么?

安全组策略的生效顺序是从上至下的。流量经过安全组的策略匹配顺序是从上至下,一旦匹配成功则策略生效。

为什么安全组未允许的 IP 仍然能访问云服务器 ?

可能有以下原因:

  • CVM 可能绑定了多个安全组,特定 IP 在其他安全组中被允许。

  • 特定 IP 属于审批过的腾讯云公共服务。

使用了安全组是否意味着不可以使用 iptables?

不是。安全组和 iptables 可以同时使用,您的流量会经过两次过滤,流量的走向如下:

  • 出方向:实例上的进程 > iptables > 安全组。

  • 入方向:安全组 > iptables > 实例上的进程。

云服务器已经全部退还,为什么安全组无法删除?

请查看回收站内是否还有云服务器。安全组绑定了回收站内的云服务器时,同样无法被删除。

安全组克隆时命名能否与目标区域的安全组相同?

不行。命名需与目标地域现有安全组名称不同。

安全组是否支持跨用户克隆?

暂不支持。

安全组跨项目跨地域克隆是否有云 API 支持?

为了方便使用控制台的客户,我们目前提供了 MC 的支持,暂无直接云 API 支持。您可通过原有的批量导入导出安全组规则的云 API ,间接达到安全组的跨项目跨地域克隆。

安全组跨项目跨地域克隆会否将安全组管理的云服务器一起复制过去?

不会,安全组跨地域克隆,只将原安全组出入口规则克隆,云服务器需另行关联。

什么是网络 ACL?与安全组有什么区别?

  • 网络 ACL(Access Control List,访问控制列表)是一个子网级别无状态的可选安全层,用于控制进出子网的数据流,可以精确到协议和端口粒度。

  • 安全组提供 CVM 实例级别的有状态的流量控制。

二者除控制层面不同外,状态和启用也有所不同,详情请参见 安全组与网络 ACL 的区别

什么是网络 ACL 的无状态?

  • 网络 ACL“无状态”:制定出数据流规则后,必须同时明确允许返回数据流,否则将无法返回。

  • 与之对应的是安全组的“有状态”:制定出数据流规则后,返回数据流会被自动允许,不受任何规则的影响。


品质认证
全国包邮
官方授权代理商
24小时售后服务
企业专属特权
服务保障
正品保证
官方授权代理商
24小时售后
关于我们
支付方式
公司转账
对私付款
支付宝付款
微信支付
商家服务
商家入驻
培训中心
广告服务
服务市场
物流配送
免运费
海外配送
京东快递
211限时达
website qrcode

扫描查看手机版网站

会员登录
登录
其他帐号登录:
我的资料
购物车
0
留言
回到顶部