华为云服务应用与项目实践课件 2.1虚拟私有云 VPC.pptxVIP

虚拟私有云VPC

云服务平台应用

主讲：

1、VPC的概念

VPC是云计算中用于隔离网络环境的核心服务，允许用户在云上构建一个逻辑隔离的私有网络空间，用户可自主管理IP地址、子网、路由表、安全组等网络资源。

2、VPC的基本元素

VPC的基本元素共同构建了一个灵活且安全的网络环境，主要包括私有IP网段、路由表和至少一个子网。

3、VPC的网络安全控制

（1）安全组

安全组是一个逻辑上的分组，它通过定义精细化的访问规则来保护实例的网络安全。

安全组采用“白名单”机制，包含入方向（控制外部到实例的流量）和出方向（控制实例到外部的流量）两类规则，每条规则都需要明确策略（允许或拒绝流量）、优先级（1～100，数值越小，优先级越高）、指定协议类型（如TCP/UDP/ICMP）、端口范围，以及访问来源/目标（通过IP地址或安全组标识）。

3、VPC的网络安全控制

（2）网络ACL

网络ACL是子网级别的可选安全防护层，为云上网络提供第二道安全防线。它通过配置入站和出站规则集，精确控制进出整个子网的网络流量，与安全组形成互补的安全防护体系。

数据库子网设置网络ACL：只允许Web子网的IP段访问数据库的3306端口。网络ACL采用规则优先级机制，每条规则都需要明确指定协议类型、端口范围和IP地址范围，系统会按照规则编号从小到大依次匹配执行。

谢谢