目錄

一、概述

二、專有網絡vpc

2.1 vpc基本信息

2.2?vpc資源管理

2.3 vpc網段管理

三、交換機

四、NAT網關

4.1 綁定彈性公網IP

4.2 NAT網關信息

4.3 綁定的彈性公網IP

4.4 DNAT

4.5 SNAT

五、彈性公網IP

六、訪問控制ACL（綁定交換機）

6.1 入方向

6.2 出方面

七、彈性公網IP綁定不同資源

7.1 解綁NAT網關

7.2 彈性公網IP綁定負載均衡CLB

7.3 彈性公網IP綁定服務器ECS

八、安全組

8.1 入方向

8.2 出方向

九、傳統型負載均衡CLB

9.1 CLB實例詳情

9.2 監聽

十、資源回收

---

創建vpc不需要費用，會自動生成交換機和路由表，但vpc下屬的資源需要收費。

主要需要創建ecs資源、彈性公網IP、一個彈性公網IP可以實現多個互聯網服務。

一、概述

二、專有網絡vpc

2.1 vpc基本信息

2.2?vpc資源管理

2.3 vpc網段管理

三、交換機

一個vpc有多個交換機，每個交換機管理一個網段，交換機網段必須在vpc網段之內，交換機可以新建ecs、slb、rds

路由表在創建vpc時自動生成 ，路由表需要綁定路由器和網關

四、NAT網關

4.1 綁定彈性公網IP

需要先購買彈性公網IP，綁定公網NAT網關，其中自動生成SNAT用于內網訪問外網

4.2 NAT網關信息

4.3 綁定的彈性公網IP

4.4 DNAT

DNAT端口映射，此處對外開放了81端口

4.5 SNAT

SNAT內網訪問外網，此處不做限制，限制在ACL做，這里系統默認開通運行訪問外網

五、彈性公網IP

彈性公網IP綁定后會NAT后，會自動生成SNAT和DNAT，

六、訪問控制ACL（綁定交換機）

6.1 入方向

負責外網黑名單收集

6.2 出方面

默認允許訪問外網，所有端口出方向放通，禁止8.8.8.8訪問是我自行添加，且該記錄在優先級放通全網高，所以無法訪問。

彈性公網IP解綁NAT網關，需要先刪除DNAT和SNAT

七、彈性公網IP綁定不同資源

7.1 解綁NAT網關

解綁后內網服務器無法訪問外網

解綁后彈性公網IP處于未綁定轉態，可以綁定以下資源

7.2 彈性公網IP綁定負載均衡CLB

此處直接綁定CLB負載IP，此時訪問CLB4000端口可以直接訪問到服務，但我們通常不會這樣做這種危險的操作，這直接把內網負載均衡器直接暴露在外網環境。

7.3 彈性公網IP綁定服務器ECS

再次解綁直接綁定真實服務器ECS，此時直接訪問80端口即可訪問，但我們通常不會這樣做這種危險的操作，這直接把內網主機直接暴露在外網環境。

八、安全組

安全組==>安全組模塊在ecs控制面板下

8.1 入方向

負責服務器真實端口開放。此處放通80端口nginx對外服務

8.2 出方向

默認放行

九、傳統型負載均衡CLB

vpc資源管理==>傳統型負載均衡CLB（私網）==>負載均衡SLB控制臺

CLB可以當做是一臺內網反向代理服務器（CLB內網四層負載），占用一個內網ip，該例子為192.168.1.210

9.1 CLB實例詳情

9.2 監聽

一個CLB實例可監聽多個端口，每個端口對應一個服務，每個服務對應一個服務器組，此處監聽4000端口，服務器組為slb-group1，slb-group1實際是ip為192.168.1.209的nginx服務器，通常來說服務器組需要包含多個，已達到流量分發的目的。

這樣在對外服務配置DNAT時就需要把內部地址改成CLB地址和4000端口，而不是真實服務器地址和80端口。

彈性公網IP綁定NAT網關，DNAT綁定負載CLB4000端口

彈性公網IP綁定NAT網關，DNAT綁定真實服務器80端口

十、資源回收

除了收費資源要及時刪除，彈性公網IP、服務器ces、負載均衡clb，刪除vpc還需要刪除安全組、交換機、acl（刪除acl要先解綁交換機）。路由表無需手動刪除，vpc刪除后自動刪除。