腾讯云从业者认证考试考点——云网络产品

news2024/12/23 23:25:07

文章目录

  • 腾讯云网络产品功能
    • 网络产品概述
      • 负载均衡(Cloud Load Balancer)
      • 私有网络(Virtual Private Cloud,VPC)
      • 专线接入
      • 弹性网卡(多网卡热插拔服务)
      • NAT网关(NAT Gateway)
      • 跨地域互联(Cross-region Connection)
      • VPN连接(VPN Connections)
    • 产品功能详解
      • 负载均衡(Cloud Load Balancer)
      • 私有网络(Virtual Private Cloud,VPC)
      • 专线接入
      • 弹性网卡(多网卡热插拔服务)
      • NAT网关(NAT Gateway)
      • 跨地域互联(Cross-region Connection)
      • VPN连接(VPN Connections)
  • 腾讯云网络产品计费方式
    • 负载均衡产品付费方式
    • 私有网络产品付费方式
      • **免费产品**:子网,路由表,弹性网卡,安全组
      • **收费产品**:NAT网关,公网网关,专线接入,弹性公网IP,VPN连接,跨地域对等连接
    • NAT网关网络产品计费方式
    • 弹性网卡计费方式

腾讯云网络产品功能

网络产品概述

在这里插入图片描述

负载均衡(Cloud Load Balancer)

对多台云服务器进行流量分发的服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。

私有网络(Virtual Private Cloud,VPC)

是一块您在腾讯云上自定义的逻辑隔离网络空间,与您在数据中心运行的传统网络相似,托管在腾讯云私有网络内的是您在腾讯云上的服务资源,包括负载均衡、云数据库等云服务资源。

专线接入

提供了一种快速安全连接腾讯云与本地数据中心的方法,用户可以通过一条物理专线一次性打通位多地域的腾讯云计算资源,实现灵活可靠的混合云部署。

弹性网卡(多网卡热插拔服务)

  • 是一种虚拟的网络接口,您可以将云主机绑定弹性网卡接入网络。弹性网卡在配置管理网络、搭建高可靠网络方案时有较大帮助。

  • 弹性网卡具有私有网络、可用区和子网属性,只可以绑定相同可用区下的云服务器。一台云服务器可以绑定多个弹性网卡,具体绑定数量将根据主机规格而定。

NAT网关(NAT Gateway)

NAT 网关(NAT Gateway)提供 IP 地址转换服务,为腾讯云内资源提供高性能的 Internet 访问服务。通过 NAT
网关,在腾讯云上的资源可以更安全的访问 Internet,保护私有网络信息不直接暴露公网;您也可以通过 NAT
网关实现海量的公网访问,最大支持1000万以上的并发连接数;NAT 网关还支持 IP
级流量管控,可实时查看流量数据,帮助您快速定位异常流量,排查网络故障。

跨地域互联(Cross-region Connection)

是一款大带宽、高质量、合规的数据同步服务,支持跨地域私有网络互联。跨地域互联提供高速、稳定、安全的数据同步服务,助力您轻松实现两地三中心容灾。

VPN连接(VPN Connections)

VPN连接是一款通过IPsec加密通道连接您的**企业数据中心和腾讯云私有网络(VPC)**的服务,提供安全、可靠的加密通信,助力您轻松实现异地容灾和混合云部署。

产品功能详解

负载均衡(Cloud Load Balancer)

  • 多协议转发:负载均衡 CLB 支持四层负载均衡(包含 TCP 协议和 UDP 协议)和七层负载均衡(包含 HTTP 协议和 HTTPS协议);

  • 权重配置:后端服务器的权重默认为10,可设置为1-100范围内的整数。流量经负载均衡器后按权重比例,或经过访问来源 IP 地址的哈希、轮询结果分配到不同后端服务器上。

  • 基于内容路由公网应用型负载均衡七层协议提供基于内容的路由转发(Content-based Routing)。

  • 健康检查:负载均衡会定时检测后端云服务器是否正常运行,您可自定义健康检查频率;

  • 跨可用区容灾:负载均衡器在同一个地域内采用多可用区部署,您可以在广州二区、三区部署两套 HA 主备集群,当广州二区服务不可达时,流量可自动切换到广州三区,轻松应对机房级故障。

  • 流量分配算法:加权轮询算法、加权最小连接数算法、源地址散列调度算法

私有网络(Virtual Private Cloud,VPC)

私有网络有三个核心组成部分:私有网络网段、子网、路由表。

  1. 私有网络内的子网划分?
    私有网络网段

用户在创建私有网络时,需要用 CIDR(无类别域间路由) 作为私有网络指定 IP 地址组。 腾讯云私有网络 CIDR支持使用如下私有网段中的任意一个:
10.0.0.0 - 10.255.255.255(掩码范围需在12 - 28之间)
172.16.0.0 - 172.31.255.255(掩码范围需在12 - 28之间)
192.168.0.0 - 192.168.255.255 (掩码范围需在16 - 28之间)

子网

一个私有网络由至少一个子网组成,私有网络中的所有云资源(如云服务器、云数据库等)都必须部署在子网内,子网的 CIDR 必须在私有网络的CIDR 内。 私有网络具有 地域(Region) 属性(如广州),而子网具有 可用区(Zone) 属性(如广州一区),您可以为私有网络划分一个或多个子网,同一私有网络下不同子网默认内网互通,不同私有网络间(无论是否在同一地域)默认内网隔离。

在这里插入图片描述

路由表

用户创建私有网络时,系统会自动为其生成一个默认路由表,以保证同一个私有网络下的所有子网互通,当默认路由表中的路由策略无法满足应用时,您可以创建自定义路由表。

私有网络连接

腾讯云为您提供丰富的 VPC 连接方案,以满足不同用户的场景需求:

  • 通过弹性公网 IP 和 NAT 网关等,实现 VPC 内的云服务器连接公网。
  • 通过对等连接和云联网,实现不同 VPC 间的通信。
  • 通过 VPN 连接、专线接入和云联网,实现 VPC 与本地数据中心的互联。

私有网络安全
私有网络为云上逻辑隔离的网络空间,不同私有网络间相互隔离,保障您的业务安全:

  • 安全组:安全组是一种有状态的包过滤虚拟防火墙,用于控制实例级别的出入流量,是重要的网络安全隔离手段。
  • 网络 ACL:网络 ACL 是一个子网级别的、无状态的包过滤虚拟防火墙,用于控制进出子网的数据流,可以精确到协议和端口粒度。
  • 访问管理(CAM):访问管理提供用户安全管理腾讯云账户下所有资源的访问权限。通过访问管理,您可以对私有网络的访问进行权限管理,例如,通过身份管理和策略管理控制用户访问私有网络的权限。

专线接入

专线接入由物理专线、专用通道和专线网关组成。

  • 物理专线

连接腾讯云与本地数据中心的物理线路连接。物理专线支持双线热备接入,双线接入点供电,网络管道完全隔离。

  • 专用通道

专用通道是物理专线的网络链路划分。用户可以创建连接至不同专线网关的专用通道,实现本地数据中心与多个私有网络的互联。

  • 专线网关
  1. 私有网络的专线流量出入口,可以通过接入多个专用通道与多个不同的 IDC互联。专线网关通过集群方式实现,全路无单点故障风险,满足金融级网络互联要求。

  2. 专线网关是连接私有网络与物理专线的桥梁,您可以在物理专线内创建一条关联至某个专线网关的专用通道。

  3. 专线网关可以连接来自多个物理专线的专用通道,从而与您的多个本地数据中心互通。

  4. 用户可以在专线网关控制台为每个私有网络创建专线网关,每个私有网络最多支持创建2个专线网关(标准型和 NAT 型各1个),该专线网关可以连接来自不同物理专线的专用通道申请需求。

专线部署混合云(一)
使用传统的专用通道打通用户 IDC 与云上 VPC。
如果一根物理专线需要打通多个 VPC,您需要通过不同的 VLAN ID 分别创建专用通道来连接多个VPC。
在这里插入图片描述
专线部署混合云(二)
使用云联网产品实现互通。
优势:您只需要创建一个通道连接云联网专线网关,然后把专线网关加载到云联网,即可实现云联网内的多个网络实例间全互通,操作简单。
在这里插入图片描述

弹性网卡(多网卡热插拔服务)

绑定私有网络(Virtual Private Cloud,VPC)内云服务器的一种弹性网络接口,可在多个云服务器间自由迁移。弹性网卡对配置管理网络与搭建高可靠网络方案有较大帮助。您可以在云服务器上绑定同 VPC 中同可用区下的多张弹性网卡,实现高可用网络方案;也可以在弹性网卡上绑定多个内网 IP,实现单主机多 IP 部署。

  • 多网卡
    云服务器除创建时自动产生的主网卡外,支持绑定多个辅助弹性网卡。
    弹性网卡可以属于相同私有网络和可用区下的不同子网,每个网卡支持配置独立的安全组,网卡所在子网可以配置独立的路由转发策略。

  • 灵活迁移
    弹性网卡可以自由地在相同私有网络、可用区下的云服务器间自由迁移,弹性网卡与云服务器解绑时,保留已绑定内网 IP、弹性公网 IP 和安全组策略,迁移后无需重新配置关联关系。

  • 多 IP
    根据云服务器配置不同,弹性网卡最多可支持绑定30个内网 IP,每个内网 IP 可以绑定独立的弹性公网 IP。
    单台云服务器可以通过多个弹性公网 IP 开放多个相同端口。
    弹性网卡和内、外网 IP 的绑定关系不随弹性网卡解绑云服务器而变化。

  • 独立路由转发
    云服务器可以绑定位于相同私有网络、可用区下位于不同子网的弹性网卡,每个子网可以独立设定路由转发策略,从而实现网络隔离。
    您也可以在云服务器内设定路由策略,实现将特定目的端的网络流量指向不同网卡。

  • 流日志
    为弹性网卡创建流日志后,系统将自动采集弹性网卡的日志流,并将日志数据同步至日志服务 CLS。
    在 CLS 的主题中,每个弹性网卡有唯一的日志流,其中包含流日志记录。

NAT网关(NAT Gateway)

是一种支持 IP 地址转换服务,提供网络地址转换能力,主要包括 SNAT(Source Network Address Translation,源网络地址转换) 和 DNAT (Destination Network Address Translation,目的网络地址转换)能力,可为 私有网络(VPC)内的资源提供安全、高性能的 Internet 访问服务。

NAT 网关分为公网 NAT 网关和私网 NAT 网关。
公网 NAT 网关提供公网地址转换服务,私网 NAT 网关提供私网地址转换服务。
NAT 网关支持高达99.99%的高可用性、5Gbps的带宽以及1000 万以上的并发连接数,其典型应用场景如下:

  1. 大带宽、高可用的公网出口服务,例如:网络爬虫,访问 Internet 公共服务等。
  2. 安全的公网出口服务,例如:云服务器需要与公网通信,但出于安全性考虑,不希望云服务器绑定公网 IP。

与公网网关的区别

VPC 内的云服务器可以通过 NAT 网关或者公网网关访问 Internet。两种网关之间的差异如下表所示。

属性NAT 网关公网网关
可用性双机热备,自动热切换手动切换故障网关
公网带宽最大5Gbps取决于云服务器网络带宽
公网 IP最多绑定10个 EIP1个 EIP 或普通公网 IP
公网限速5G( 最大可支持50G,如需申请,请 在线咨询 )取决于云服务器限速
最大连接数1000万50万
内网 IP不占用 VPC 用户的内网 IP占用子网内 IP
安全组NAT 网关不支持安全组绑定,可对后端云服务器进行安全组绑定支持安全组绑定
网络 ACLNAT 网关不支持网络 ACL 绑定,可对后端云服务器所在子网进行网络 ACL 绑定不支持绑定网络 ACL,可对所在子网进行网络 ACL 绑定
费用收取网关实例费和网络费用,其中网络费用根据账号类型不同,在相应计费主体上收取,详情请参见 计费概述。仅需支付对应云服务器的配置费用,不收取额外费用

由上表可知,NAT 网关具有如下优势:

  • 大容量
    最大支持1000万并发连接、5Gbps带宽和10个 EIP,满足大规模用户诉求。
  • 双机热备高可用
    单机故障自动切换,相对于公网网关的手动切换,实现了自动容灾,保障99.99%的服务可用性。
  • 省成本
    提供高、中、低三种配置,用户可按需购买,弹性计费,更省成本。

跨地域互联(Cross-region Connection)

VPN连接(VPN Connections)

是指在 Internet 公共网络上建立的一个安全的网络连接,通过为企业提供基于公网的加密通道,从而实现将企业数据中心(IDC)、内部办公网络与腾讯云的私有网络 VPC 安全的连接起来。

腾讯云网络产品计费方式

负载均衡产品付费方式

  • 带宽费用付费场景

云服务器按带宽计费:带宽消耗使用的是云服务器已包含的公网带宽,不另外收取带宽费用;
云服务器按流量计费:用户使用公网负载均衡会产生出流量,需支付对应的流量费用。

  • 带宽费用付费标准

CLB负载均衡器的带宽费用,收取的是后端CVM云主机产生的网络费用。

  • 负载均衡服务的费用,包括实例租用费,以及后端服务器的带宽流量费。例如1台CLB实例关联了3台CVM服务器,将计算CLB实例的费用,以及3台CVM实例的费用(实例费用计入网络计费部分)。

  • 内网同地域免费。即不同子网中实例间通信,不需要支持带宽费用 ,同地域对等连接也免费。

私有网络产品付费方式

免费产品:子网,路由表,弹性网卡,安全组

收费产品:NAT网关,公网网关,专线接入,弹性公网IP,VPN连接,跨地域对等连接

NAT网关网络产品计费方式

网关租用费用+流量费用=NAT网关费用

弹性网卡计费方式

绑定云服务器、网关的弹性网卡:不收费
未绑定cvm\网关的弹性网卡:按小时收取少量资源占用费

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/825209.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

了解 spring MVC + 使用spring MVC - springboot

前言 本篇介绍什么是spring MVC ,如何使用spring MVC,了解如何连接客户端与后端,如何从前端获取各种参数;如有错误,请在评论区指正,让我们一起交流,共同进步! 文章目录 前言1. 什么…

RD算法(四)登堂入室 —— 成像完成

SAR成像专栏目录_lightninghenry的博客-CSDN博客https://lightning.blog.csdn.net/article/details/122393577?spm=1001.2014.3001.5502先放RD算法最终的成像结果: 经简单的地距投影后为(地距投影的内容在后面的几何校正章节中讲解): 温哥华这地形还真像是一张怪兽的巨嘴呀…

商城-学习整理-基础-商品服务API-三级分类(五)

目录 一、启动之前创建的环境1、启动虚拟机2、启动mysql3、启动redis4、启动nacos5、导入三级分类测试数据 二、开发商品服务三级分类列表1、后台模块1)书写商品三级分类表后台业务逻辑 2、前端模块1)启动renren-fast前后端项目2)在系统管理-…

js逆向 - X-Zse-96分析(JsRPC实战)

本文仅供学习交流,只提供关键思路不会给出完整代码,严禁用于非法用途,若有侵权请联系我删除! 目标网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw 目标接口:aHR0cHM6Ly93d3cuemhpaHUuY29tL2FwaS92NC9zZWFyY2hfdjM …

卸载 Postman!一款 IDEA 神级插件,更便捷、高效...

Restful Fast Request 是 IDEA 版 Postman,它是一个强大的 restful api 工具包插件,可以根据已有的方法帮助您快速生成 url 和 params。 Restful Fast Request API 调试工具 API 管理工具 API 搜索工具。 它有一个漂亮的界面来完成请求、检查服务器…

Django智能养殖场管理系统

目 录 摘要 1 绪论 1.1研究背景与意义 1.2研究内容 1.3论文结构与章节安排 2 智能养殖场管理系统分析 2.1 可行性分析 2.2 系统业务流程分析 2.3 系统功能分析 2.3.1 功能性分析 2.3.2 非功能性分析 2.4 系统用例分析 2.5本章小结 3 智能养殖场管理系统总体设计 …

数据分析 VS 数据可视化:决战时刻

数据分析和数据可视化是数据科学领域中两个重要的组成部分,很多人不明白两者之间的关系,会误认为是一个东西,其实不然。本文就带大家简单了解一下它们的区别与联系吧! 数据分析是指通过收集、处理和解释数据来获取有关特定问题或…

深度学习入门 ---- 张量(Tensor)

文章目录 张量张量在深度学习领域的定义张量的基本属性使用PyTorch安装PyTorch查看安装版本 创建张量常用函数四种创建张量的方式和区别 四则运算 张量 张量在深度学习领域的定义 张量(tensor)是多维数组,目的是把向量、矩阵推向更高的维度。…

Docker中CMD和ENTRYPOINT的区别

目录 一.CMD二.ENTRYPOINT三.总结 一.CMD CMD指令为启动的容器指定默认要运行的程序,程序运行结束,容器也就结束。CMD 指令指定的程序可被 docker run 命令行参数中指定要运行的程序所覆盖。类似于 RUN 指令,用于运行程序,但二者…

Java:JDK8之后新的时间(推荐使用) LocalDate、LocalTime、LocalDataTime 的相关API

更新后的时间分类 LocalDate 的相关API //0、获取本地日期对象 LocalDate ld LocalDate.now();//年月日 system.out.println(ld) ;//1、获取日期对象中的信息 int year ld.getYear();//年 int month ld.getMonthValue(); //月(1-12) int day ld.getDayOfMonth();//日 int d…

不用下软件,三维模型就可以实现在线浏览了!

对三维有一些了解的朋友都知道,目前很多三维模型网站基本都是以2D形式展示的,用户只能通过截取不同角度的视图来查看模型。如果用户想要实现模型动态预览,只能下载其模型文件,并在对应的三维软件中打开。现在,不需要下…

springBoot多数据源使用tdengine(3.0.7.1)+MySQL+mybatisPlus+druid连接池

一、安装部署 1、我这里使用的 3.0.7.1版本,因为我看3.x版本已经发布了一年了,增加了很多新的功能,而且3.x官方推荐,对于2.x的版本,官网都已经推荐进行升级到3.x,所以考虑到项目以后的发展,决定…

EMC VxRail E560 vusb0端口不断down和up问题

客户的一台VxRail E560报vusb0网卡故障,如下所示: 该端口是VxRail ESXi与iDRAC内部通信的网口,并没有连接外部网络。 在vobd.log日志中,可以看到vusb0不断在down和up的信息: 由于节点在2023年4月份进行了重装&am…

每日一题8.2 2536

2536. 子矩阵元素加 1 给你一个正整数 n ,表示最初有一个 n x n 、下标从 0 开始的整数矩阵 mat ,矩阵中填满了 0 。 另给你一个二维整数数组 query 。针对每个查询 query[i] [row1i, col1i, row2i, col2i] ,请你执行下述操作:…

超出背包限制--潜水员

本题和之前的二维背包差不多&#xff0c;但是它可以做到超出体积的限制&#xff0c;本质上我们的状态转移方程其实和之前的差不多&#xff0c;f[i][j]min(f[i-1][j],f[i-1][j-v]w),超出的体积应该如何去计算&#xff0c;我们可以利用负数去计算&#xff0c;也就是i-v1<0||j-…

如何在烟草行业运用IPD?

从当前的世界烟草行业来看&#xff0c;烟草经济的发展十分迅速&#xff0c;中国是烟草生产与消费第一大国&#xff0c;每年由我国生产与出售的烟草远销世界各地。与此同时&#xff0c;中国烟草行业的集中度越来越高&#xff0c;企业的数量与规模稳步上升&#xff0c;行业迈向规…

Flink - sink算子

水善利万物而不争&#xff0c;处众人之所恶&#xff0c;故几于道&#x1f4a6; 文章目录 1. Kafka_Sink 2. Kafka_Sink - 自定义序列化器 3. Redis_Sink_String 4. Redis_Sink_list 5. Redis_Sink_set 6. Redis_Sink_hash 7. 有界流数据写入到ES 8. 无界流数据写入到ES 9. 自定…

nodejs环境部署

1.前言 前端的打包必须要使用nodejs环境 2.部署 下载安装包&#xff0c;在下面的路径中找到适合自己项目合适的版本在下载&#xff0c;可以问一下前端开发人员 路径&#xff1a;Index of /dist/ 我这里是下载了14.21.3版本的nodejs环境,上传到需要部署的主机中 mkdir /opt…

制砖机系统比例控制阀放大器

制砖机系统是一种生产砖块的机器设备系统。该系统由多个部分组成&#xff0c;包括压力系统、模具和振动系统、烘干和烧制系统等。压力系统是制砖机的主要组成部分之一&#xff0c;它通过压力将原料压缩成一定形状和尺寸的块状&#xff0c;然后经过烘干和烧制等步骤&#xff0c;…

【嵌入式系统开发实训】学生实验报告

一、实验内容 1、过程考核60分&#xff1a; &#xff08;1&#xff09;顺序点亮3个LED灯&#xff08;分数&#xff1a;10分&#xff09;&#xff1b; &#xff08;2&#xff09;按键顺序点亮3个LED灯&#xff08;分数&#xff1a;10分&#xff09;&#xff1b; &#xff08;3&a…