名词解释
私有网络与子网
| 术语 | 英文 | 说明 |
|---|---|---|
| 地域 | Region | 地域是网易云托管机房分布地区,地域下有不同的可用区。例如,一个托管机房的地域是华东1,可用区是可用区A。处于同一可用区的云服务产品可以通过内网互通,不同可用区产品之间内网不互通,选择最靠近客户的地域,可降低访问时延、提高下载速度。 |
| 可用区 | Zone | 可用区是同一地域下(如华东1),电力和网络互相独立的物理区域(一般是一个物理机房),如可用区A,划分可用区的目是能够保证可用区间的故障隔离(大型灾害故障除外)。比如,用户在可用区A和B部署了同样的业务,可用区A发生电力故障不会影响到可用区B,从而给用户提供稳定高可用的服务。 |
| 私有网络(VPC) | Virtual Private Cloud | 私有网络(Virtual Private Cloud)可以帮助用户在网易云构建出独立的网络空间,与用户在数据中心运行的传统网络极其相似,但是托管在网易云私有网络内的是用户在网易云上的服务资源,包括:容器服务、云服务器、负载均衡等云服务资源。用户完全不用关心网络设备的采购和运维,而是通过软件自定义网段划分、IP 地址、路由策略等。用户不仅可以通过弹性 IP、SNAT 网关和公网网关等灵活访问 Internet,也可以通过VPN / 专线接入将私有网络与用户的数据中心连通。 |
| 经典网络 | Classic Network | 经典网络是网易云上所有用户的公共网络资源池,该资源池内云服务器内网 IP 地址由网易云统一分配,配置简单,使用方便,适合对操作易用性要求比较高、需要快速使用容器服务、云服务器等资源的用户,而私有网络更适合有网络管理能力和需求的客户。点击查看私有网络和基础网络的区别。 |
| 子网 | Subnet | 子网是对私有网络网段的灵活划分,可以在不同子网内部署应用程序和服务,安全灵活地在网易云 VPC 中托管多层 Web 应用程序。 |
| CIDR(无类别域间路由) | Classless Inter-Domain Routing | CIDR 由用户指定的独立网络空间地址块,通过 IP 和掩码结合,实现对网络的整体划分。以10.1.0.0/16为例,斜杠左边为网络块的 IP,斜杠右边为网络块的掩码。通过设定掩码的大小,可以调整网络块的大小设定。网络块包括的 IP 数 = 2 ^( 32-掩码),因而10.1.0.0/16 网络块最多包含 65536 个 IP 地址。 |
| 内网 IP | Intranet IP | 内网 IP 是在网易云 VPC 或经典网络内分配给实例的 IP 地址,内网 IP 地址无法通过 Internet 访问,但可用于 VPC 中或经典网络实例之间的通信。 |
| 外网 IP | Outside network IP | 外网 IP 地址可通过 Internet 访问,并可用于实例与 Internet 之间或与其他具有公共终端节点的网易云资源之间的通信。 |
路由
| 术语 | 英文 | 说明 |
|---|---|---|
| 路由表 | Route Table | 路由表包含一系列路由策略,用于定义私有网络内每个子网的网络流量走向。每个子网有且只有一个关联路由表,每个路由表可以关联同一个私有网络中的多个子网。 |
| 路由策略 | Routing policy | 路由策略是网络流量所经过的途径规则,每条路由策略包含了三个参数:目的端:目的网段描述,目的端不可以为路由表所在私有网络内的 IP 段。下一跳类型:私有网络下一跳类型支持“公网网关”、“VPN 网关”、“专线网关”等类型,您需要先创建此类网关,否则无法拉取到此下一跳类型。下一跳:指定关联到该路由表的子网流量具体跳转至哪个下一跳网关。 |
访问 Internet
| 术语 | 英文 | 说明 |
|---|---|---|
| 弹性 IP | Elastic IP(EIP) | 弹性 IP 是可以独立申请的公网 IP 地址,支持动态绑定和解绑。可以将其与账户中的容器服务、云服务器、SNAT 网关实例绑定或者解绑,主要作用是:保留IP,因为国内的 IP 和 DNS 之间是需要域名备案的。屏蔽实例故障,例如:动态 DNS 映射把 DNS 名称映射到 IP 地址,传播这个映射变化到整个 Internet 可能需花费 24 小时,而弹性 IP 实现了 IP 从一个云主机到另一个云主机的漂移。在任何云主机出现故障时,只需启动另一个实例并重新映射它,从而快速响应实例故障。 |
| 公网网关 | Public network gateway | 公网网关是一种云服务器,具备转发 Internet 和私有网络之间流量的能力,没有外网 IP 但需要进行 Internet 访问的云服务器可通过公网网关来访问 Internet。 |
| SNAT 网关 | Source Network Address Translation | SNAT(源地址转换)网关能在内外网隔离时,将私有网络中内网 IP 地址和公网 IP 地址进行转换,实现私有网络访问 Internet 功能。NAT 网关支持最大满足 10 Gbps 突增流量。同时作为高可用网关,SNAT 网关实现了双机热备,单机出故障自动切换,业务无感知。 |
连接用户数据中心
| 术语 | 英文 | 说明 |
|---|---|---|
| 用户数据中心 | Internet Data Center(IDC ) | 用户数据中心是用户部署在网易云外的一整套 IT 设施。 |
| Internet 协议安全性 | Internet Protocol Security (IPSec) | Internet 协议安全性是一个协议套件,通过验证和加密数据流的每个 IP 数据包来保护 Internet 协议 (IP) 通信安全。 |
| IPsec VPN | Internet Protocol Security VPN | 是一种通过公网加密通道连接用户的 IDC 和私有网络的方式。网易云私有网络 IPsec VPN 接入分为以下几个组成部分:VPN 网关:VPN 网关是私有网络的 IPsec VPN 网关,与对端网关(用户 IDC 侧的 IPsec VPN 服务网关)配合使用,主要用于私有网络和用户的 IDC 之间建立安全可靠的加密网络通信对端网关。对端网关:对端网关指用户 IDC 机房的 IPsec VPN 服务网关在私有网络内的映射,对端网关需与 VPN 网关配合使用,一个 VPN 网关可与多个对端网关建立带有加密的 VPN 网络通道。VPN 通道:加密的公网 IPsec VPN 通道,在VPN 网关和对端网关建立后,即可以建立 VPN 通道,用于私有网络和您的 IDC 之间的加密通信。 |
| 专线接入 | Internet Protocol Security VPN | 是一种通过公网加密通道连接您的 IDC 和私有网络的方式,用于私有网络和您的 IDC 之间的加密通信。 |
安全
| 术语 | 英文 | 说明 |
|---|---|---|
| 安全组 | Security Group | 安全组是一种有状态的包过滤功能的虚拟防火墙,它用于设置单台或多台云服务器的网络访问控制,可以将同一地域内具有相同网络安全隔离需求的云服务器实例加到同一个安全组内,通过安全组的网络策略对云服务器的出入流量进行安全过滤。 |
