文章目录
- 腾讯云网络产品功能
- 网络产品概述
- 负载均衡(Cloud Load Balancer)
- 私有网络(Virtual Private Cloud,VPC)
- 专线接入
- 弹性网卡(多网卡热插拔服务)
- NAT网关(NAT Gateway)
- 跨地域互联(Cross-region Connection)
- VPN连接(VPN Connections)
- 产品功能详解
- 负载均衡(Cloud Load Balancer)
- 私有网络(Virtual Private Cloud,VPC)
- 专线接入
- 弹性网卡(多网卡热插拔服务)
- NAT网关(NAT Gateway)
- 跨地域互联(Cross-region Connection)
- VPN连接(VPN Connections)
- 腾讯云网络产品计费方式
- 负载均衡产品付费方式
- 私有网络产品付费方式
- **免费产品**:子网,路由表,弹性网卡,安全组
- **收费产品**:NAT网关,公网网关,专线接入,弹性公网IP,VPN连接,跨地域对等连接
- NAT网关网络产品计费方式
- 弹性网卡计费方式
腾讯云网络产品功能
网络产品概述
负载均衡(Cloud Load Balancer)
是对多台云服务器进行流量分发的服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。
私有网络(Virtual Private Cloud,VPC)
是一块您在腾讯云上自定义的逻辑隔离网络空间,与您在数据中心运行的传统网络相似,托管在腾讯云私有网络内的是您在腾讯云上的服务资源,包括负载均衡、云数据库等云服务资源。
专线接入
提供了一种快速安全连接腾讯云与本地数据中心的方法,用户可以通过一条物理专线一次性打通位于多地域的腾讯云计算资源,实现灵活可靠的混合云部署。
弹性网卡(多网卡热插拔服务)
-
是一种虚拟的网络接口,您可以将云主机绑定弹性网卡接入网络。弹性网卡在配置管理网络、搭建高可靠网络方案时有较大帮助。
-
弹性网卡具有私有网络、可用区和子网属性,只可以绑定相同可用区下的云服务器。一台云服务器可以绑定多个弹性网卡,具体绑定数量将根据主机规格而定。
NAT网关(NAT Gateway)
NAT 网关(NAT Gateway)提供 IP 地址转换服务,为腾讯云内资源提供高性能的 Internet 访问服务。通过 NAT
网关,在腾讯云上的资源可以更安全的访问 Internet,保护私有网络信息不直接暴露公网;您也可以通过 NAT
网关实现海量的公网访问,最大支持1000万以上的并发连接数;NAT 网关还支持 IP
级流量管控,可实时查看流量数据,帮助您快速定位异常流量,排查网络故障。
跨地域互联(Cross-region Connection)
是一款大带宽、高质量、合规的数据同步服务,支持跨地域私有网络互联。跨地域互联提供高速、稳定、安全的数据同步服务,助力您轻松实现两地三中心容灾。
VPN连接(VPN Connections)
VPN连接是一款通过IPsec加密通道连接您的**企业数据中心和腾讯云私有网络(VPC)**的服务,提供安全、可靠的加密通信,助力您轻松实现异地容灾和混合云部署。
产品功能详解
负载均衡(Cloud Load Balancer)
-
多协议转发:负载均衡 CLB 支持四层负载均衡(包含 TCP 协议和 UDP 协议)和七层负载均衡(包含 HTTP 协议和 HTTPS协议);
-
权重配置:后端服务器的权重默认为10,可设置为1-100范围内的整数。流量经负载均衡器后按权重比例,或经过访问来源 IP 地址的哈希、轮询结果分配到不同后端服务器上。
-
基于内容路由:公网应用型负载均衡七层协议提供基于内容的路由转发(Content-based Routing)。
-
健康检查:负载均衡会定时检测后端云服务器是否正常运行,您可自定义健康检查频率;
-
跨可用区容灾:负载均衡器在同一个地域内采用多可用区部署,您可以在广州二区、三区部署两套 HA 主备集群,当广州二区服务不可达时,流量可自动切换到广州三区,轻松应对机房级故障。
-
流量分配算法:加权轮询算法、加权最小连接数算法、源地址散列调度算法
私有网络(Virtual Private Cloud,VPC)
私有网络有三个核心组成部分:私有网络网段、子网、路由表。
- 私有网络内的子网划分?
私有网络网段
用户在创建私有网络时,需要用 CIDR(无类别域间路由) 作为私有网络指定 IP 地址组。 腾讯云私有网络 CIDR支持使用如下私有网段中的任意一个:
10.0.0.0 - 10.255.255.255(掩码范围需在12 - 28之间)
172.16.0.0 - 172.31.255.255(掩码范围需在12 - 28之间)
192.168.0.0 - 192.168.255.255 (掩码范围需在16 - 28之间)
子网
一个私有网络由至少一个子网组成,私有网络中的所有云资源(如云服务器、云数据库等)都必须部署在子网内,子网的 CIDR 必须在私有网络的CIDR 内。 私有网络具有 地域(Region) 属性(如广州),而子网具有 可用区(Zone) 属性(如广州一区),您可以为私有网络划分一个或多个子网,同一私有网络下不同子网默认内网互通,不同私有网络间(无论是否在同一地域)默认内网隔离。
路由表
用户创建私有网络时,系统会自动为其生成一个默认路由表,以保证同一个私有网络下的所有子网互通,当默认路由表中的路由策略无法满足应用时,您可以创建自定义路由表。
私有网络连接
腾讯云为您提供丰富的 VPC 连接方案,以满足不同用户的场景需求:
- 通过弹性公网 IP 和 NAT 网关等,实现 VPC 内的云服务器连接公网。
- 通过对等连接和云联网,实现不同 VPC 间的通信。
- 通过 VPN 连接、专线接入和云联网,实现 VPC 与本地数据中心的互联。
私有网络安全
私有网络为云上逻辑隔离的网络空间,不同私有网络间相互隔离,保障您的业务安全:
- 安全组:安全组是一种有状态的包过滤虚拟防火墙,用于控制实例级别的出入流量,是重要的网络安全隔离手段。
- 网络 ACL:网络 ACL 是一个子网级别的、无状态的包过滤虚拟防火墙,用于控制进出子网的数据流,可以精确到协议和端口粒度。
- 访问管理(CAM):访问管理提供用户安全管理腾讯云账户下所有资源的访问权限。通过访问管理,您可以对私有网络的访问进行权限管理,例如,通过身份管理和策略管理控制用户访问私有网络的权限。
专线接入
专线接入由物理专线、专用通道和专线网关组成。
- 物理专线
连接腾讯云与本地数据中心的物理线路连接。物理专线支持双线热备接入,双线接入点供电,网络管道完全隔离。
- 专用通道
专用通道是物理专线的网络链路划分。用户可以创建连接至不同专线网关的专用通道,实现本地数据中心与多个私有网络的互联。
- 专线网关
-
私有网络的专线流量出入口,可以通过接入多个专用通道与多个不同的 IDC互联。专线网关通过集群方式实现,全路无单点故障风险,满足金融级网络互联要求。
-
专线网关是连接私有网络与物理专线的桥梁,您可以在物理专线内创建一条关联至某个专线网关的专用通道。
-
专线网关可以连接来自多个物理专线的专用通道,从而与您的多个本地数据中心互通。
-
用户可以在专线网关控制台为每个私有网络创建专线网关,每个私有网络最多支持创建2个专线网关(标准型和 NAT 型各1个),该专线网关可以连接来自不同物理专线的专用通道申请需求。
专线部署混合云(一)
使用传统的专用通道打通用户 IDC 与云上 VPC。
如果一根物理专线需要打通多个 VPC,您需要通过不同的 VLAN ID 分别创建专用通道来连接多个VPC。
专线部署混合云(二)
使用云联网产品实现互通。
优势:您只需要创建一个通道连接云联网专线网关,然后把专线网关加载到云联网,即可实现云联网内的多个网络实例间全互通,操作简单。
弹性网卡(多网卡热插拔服务)
绑定私有网络(Virtual Private Cloud,VPC)内云服务器的一种弹性网络接口,可在多个云服务器间自由迁移。弹性网卡对配置管理网络与搭建高可靠网络方案有较大帮助。您可以在云服务器上绑定同 VPC 中同可用区下的多张弹性网卡,实现高可用网络方案;也可以在弹性网卡上绑定多个内网 IP,实现单主机多 IP 部署。
-
多网卡
云服务器除创建时自动产生的主网卡外,支持绑定多个辅助弹性网卡。
弹性网卡可以属于相同私有网络和可用区下的不同子网,每个网卡支持配置独立的安全组,网卡所在子网可以配置独立的路由转发策略。 -
灵活迁移
弹性网卡可以自由地在相同私有网络、可用区下的云服务器间自由迁移,弹性网卡与云服务器解绑时,保留已绑定内网 IP、弹性公网 IP 和安全组策略,迁移后无需重新配置关联关系。 -
多 IP
根据云服务器配置不同,弹性网卡最多可支持绑定30个内网 IP,每个内网 IP 可以绑定独立的弹性公网 IP。
单台云服务器可以通过多个弹性公网 IP 开放多个相同端口。
弹性网卡和内、外网 IP 的绑定关系不随弹性网卡解绑云服务器而变化。 -
独立路由转发
云服务器可以绑定位于相同私有网络、可用区下位于不同子网的弹性网卡,每个子网可以独立设定路由转发策略,从而实现网络隔离。
您也可以在云服务器内设定路由策略,实现将特定目的端的网络流量指向不同网卡。 -
流日志
为弹性网卡创建流日志后,系统将自动采集弹性网卡的日志流,并将日志数据同步至日志服务 CLS。
在 CLS 的主题中,每个弹性网卡有唯一的日志流,其中包含流日志记录。
NAT网关(NAT Gateway)
是一种支持 IP 地址转换服务,提供网络地址转换能力,主要包括 SNAT(Source Network Address Translation,源网络地址转换) 和 DNAT (Destination Network Address Translation,目的网络地址转换)能力,可为 私有网络(VPC)内的资源提供安全、高性能的 Internet 访问服务。
NAT 网关分为公网 NAT 网关和私网 NAT 网关。
公网 NAT 网关提供公网地址转换服务,私网 NAT 网关提供私网地址转换服务。
NAT 网关支持高达99.99%的高可用性、5Gbps的带宽以及1000 万以上的并发连接数,其典型应用场景如下:
- 大带宽、高可用的公网出口服务,例如:网络爬虫,访问 Internet 公共服务等。
- 安全的公网出口服务,例如:云服务器需要与公网通信,但出于安全性考虑,不希望云服务器绑定公网 IP。
与公网网关的区别
VPC 内的云服务器可以通过 NAT 网关或者公网网关访问 Internet。两种网关之间的差异如下表所示。
| 属性 | NAT 网关 | 公网网关 |
|---|---|---|
| 可用性 | 双机热备,自动热切换 | 手动切换故障网关 |
| 公网带宽 | 最大5Gbps | 取决于云服务器网络带宽 |
| 公网 IP | 最多绑定10个 EIP | 1个 EIP 或普通公网 IP |
| 公网限速 | 5G( 最大可支持50G,如需申请,请 在线咨询 ) | 取决于云服务器限速 |
| 最大连接数 | 1000万 | 50万 |
| 内网 IP | 不占用 VPC 用户的内网 IP | 占用子网内 IP |
| 安全组 | NAT 网关不支持安全组绑定,可对后端云服务器进行安全组绑定 | 支持安全组绑定 |
| 网络 ACL | NAT 网关不支持网络 ACL 绑定,可对后端云服务器所在子网进行网络 ACL 绑定 | 不支持绑定网络 ACL,可对所在子网进行网络 ACL 绑定 |
| 费用 | 收取网关实例费和网络费用,其中网络费用根据账号类型不同,在相应计费主体上收取,详情请参见 计费概述。 | 仅需支付对应云服务器的配置费用,不收取额外费用 |
由上表可知,NAT 网关具有如下优势:
- 大容量
最大支持1000万并发连接、5Gbps带宽和10个 EIP,满足大规模用户诉求。 - 双机热备高可用
单机故障自动切换,相对于公网网关的手动切换,实现了自动容灾,保障99.99%的服务可用性。 - 省成本
提供高、中、低三种配置,用户可按需购买,弹性计费,更省成本。
跨地域互联(Cross-region Connection)
VPN连接(VPN Connections)
是指在 Internet 公共网络上建立的一个安全的网络连接,通过为企业提供基于公网的加密通道,从而实现将企业数据中心(IDC)、内部办公网络与腾讯云的私有网络 VPC 安全的连接起来。
腾讯云网络产品计费方式
负载均衡产品付费方式
- 带宽费用付费场景
云服务器按带宽计费:带宽消耗使用的是云服务器已包含的公网带宽,不另外收取带宽费用;
云服务器按流量计费:用户使用公网负载均衡会产生出流量,需支付对应的流量费用。
- 带宽费用付费标准
CLB负载均衡器的带宽费用,收取的是后端CVM云主机产生的网络费用。
负载均衡服务的费用,包括实例租用费,以及后端服务器的带宽流量费。例如1台CLB实例关联了3台CVM服务器,将计算CLB实例的费用,以及3台CVM实例的费用(实例费用计入网络计费部分)。
内网同地域免费。即不同子网中实例间通信,不需要支持带宽费用 ,同地域对等连接也免费。
私有网络产品付费方式
免费产品:子网,路由表,弹性网卡,安全组
收费产品:NAT网关,公网网关,专线接入,弹性公网IP,VPN连接,跨地域对等连接
NAT网关网络产品计费方式
网关租用费用+流量费用=NAT网关费用
弹性网卡计费方式
绑定云服务器、网关的弹性网卡:不收费
未绑定cvm\网关的弹性网卡:按小时收取少量资源占用费
