Виртуальное частное облако

Виртуальное частное облако (Virtual Private Cloud, VPC) позволяет создать частную, изолированную виртуальную сетевую среду на базе Huawei 3data Cloud. А также конфигурировать сегменты IP-адресов, подсети и группы безопасности, присваивать постоянные IP-адреса и устанавливать пропускную способность для развертываемых систем и приложений.

Безопасность и надежность

Частные сети в облаке полностью изолированы. В одном виртуальном частном облаке можно создать несколько виртуальных серверов в разных зонах доступности.

Гибкая настройка

Сервис управления сетью освобождает вас от рутинных операций по конфигурации сети и позволяет развернуть сеть по вашим требованиям.

Высокоскоростной доступ

Сетевые подключения через динамический протокол пограничного шлюза позволяют бесшовно и с высокой скоростью получать доступ к службам в облаке.

Взаимоподключение

Пиринг VPC соединяет между собой разные виртуальные частные облака.

Сценарии применения

  • Выделенная сеть

  • Веб-сервисы

  • Развертывание гибридного облака

Выделенная сеть

Выделенная сеть

Используйте службу VPC для создания частных сетей, назначения EIP для доступа к сети, а также настройки и развертывания служб.

Преимущества

  • Гибкая конфигурация

    Вы можете самостоятельно устанавливать сети, настраивать подсети и назначать EIP.

  • Надежная изоляция

    Настройте политики управления доступ, чтобы разрешить или запретить доступ к подсетям.

Рекомендуем использовать с:

ECS

Веб-сервисы

Веб-сервисы

Используйте службу VPC для создания частных сетей и используйте балансировщик нагрузки (ELB), чтобы обеспечить работу веб-сервисов, к которым одновременно может обращаться большое число пользователей.

Преимущества

  • Высокий параллелизм

    Используйте балансировщик нагрузки (ELB) вместе с частным виртуальным облаком для обработки параллельных запросов. Это обеспечивает надежное соединение с сервисом.

  • Автомасштабирование ресурсов

    Служба автомасштабирования самостоятельно увеличивает ресурсы, обеспечивая доступность вашего сервиса даже при резком росте трафика.

Рекомендуем использовать с:

ELB

AS

Развертывание гибридного облака

Развертывание гибридного облака

С помощью прямого соединения (Direct Connect) и службы VPN вы можете создать гибридное облако, подключив VPC к локальному дата-центру и перенеся данные в облако HUAWEI.

Преимущества

  • Несколько вариантов подключения

    Служба Direct Connect обеспечивает безопасное, выделенное, высокоскоростное сетевое подключение. А служба VPN предоставляет безопасные и финансово выгодные туннели связи IPsec.

  • Облако HUAWEI и соединение Local DC

    Сервисы Huawei обеспечивают двустороннюю миграцию пользовательских служб и данных, при этом и те и другие будут доступны в обеих локациях.

Рекомендуем использовать с:

VPN

Direct Connect

Функции

Изоляция и настройка

Все клиенты надежно изолированы в облаке. А виртуальные частные сети вы можете настроить по собственным требованиям.

  • Изоляция клиентов

    Для достижения полной логической изоляции VPC используется протокол VXLAN.

  • Настраиваемые конфигурации

    Вы можете настроить подсети, сегменты IP-адресов и параметры DHCP.

Динамические BGP-соединения

Динамические соединения через протокол пограничного шлюза (BGP) обеспечивают высокоскоростной доступ к сети.

  • Высокая надежность

    Обеспечивает доступ к различным сетям и гарантирует высокую отказоустойчивость.

  • Плата за использованные ресурсы

    Выплаты формируются на основе трафика через протокол пограничного шлюза. Вы платите только за использованные ресурсы.

Контроль доступа

Служба управления доступом для облачных серверов и сетей обеспечивает несколько уровней безопасности.

  • Группа безопасности

    Управляет доступом к облачным серверам, фильтруя сетевой трафик на основе протоколов TCP, UCP и ICMP, а также порты источника и пункта назначения.

  • Сетевые списки управления доступом (Access Control Lists, ACL)

    Сетевые ACL используют черный список и белый список для защиты виртуальной частной сети и подсетей, а также управляют трафиком в подсети и из них.

Гибкое создание сети

Пользовательские маршруты и пиринг VPC позволяют более гибко управлять маршрутизацией между виртуальными частными облаками и внутри них.

  • Таблица пользовательских маршрутов

    Вы можете создать таблицы маршрутов и свои настраиваемые маршруты, чтобы управлять пересылкой пакетов в виртуальное частное облако.

  • Пиринг VPC

    Служба поддерживает приватные IP-адреса для маршрутизации трафика между любыми двумя виртуальными частными облаками.

Поддержка гибридного облака

VPN и Direct Connect позволяют бесшовно подключить сервисы в локальных дата-центрах к облаку HUAWEI.

  • Частная виртуальная сеть

    Устанавливает туннель связи IPsec, чтобы подключить локальный дата-центр к виртуальному частному облаку.

  • Прямое соединение

    Direct Connect обеспечивает высокоскоростное, стабильное и выделенное сетевое подключение локального дата-центра к облаку HUAWEI.

Регистрация