VPC网络图解

主题：VPC网络
VPC 网络
您可以在 QingCloud 环境内预配置出一个专属的大型网络 - VPC 网络。在 VPC 网络内，您可以自定义 IP 地址范围、创建子网，并在子网内创建主机/数据库/大数据等各种云资源。

一个 VPC 网络可以连接 254 个 子网（Vxnet），且最多可以容纳 60,000 台虚拟主机。通过分布式路由器和虚拟直连技术，QingCloud 的 VPC 网络可以在大规模部署的情况下，保障网络集群的高性能和高可用。VPC 网络也可以实现和公网 Internet 的高效互通，任意一台 VPC 网络管理的主机都可以直接绑定公网 IP；同时，负载均衡器也可以直接连接 VPC 网络内的主机。

在 VPC 网络里，管理路由器 只负责 VPN /隧道/ DNS /端口转发等管理功能，以及这些管理流量的转发和路由，不再处理子网之间的转发流量。VPC 网络内的主机可以绑定自己的公网 IP；设置专属的防火墙，这些 IP 、防火墙与管理路由器之间没有隶属关系。

网络与CDN：
1）crreate vpc network
地址范围： 192.168.0.0/16
管理路由器 小型 缺省防火墙

2）公网IP，绑定公网IP
申请
liuge36_ip
1
按带宽计费
带宽上限 1
BGP多线
外部绑定
不需要

这个时候回到vpc网络的图形界面进行,绑定公网IP

公网IP绑定好之后，就可以创建私有网络

3）crreate 私有网络
名称 liuge36_nt
数量 1

这个时候回到vpc网络的图形界面进行,绑定刚才创建的私有网络
同时，设置网络地址是：192.168.110.0/24

4）crreate 主机
1core1g + 20g
网络设置，受管的vpc网络<====私有网络
基本信息：
按需计费
hadoop
3
密码
设置自己的密码

这个时候回到vpc网络的图形界面,可以看到刚才的绑定

修改主机名称
单机进去–>基本属性–>修改主机名称
hadoop001
hadoop002
hadoop003

5）create 防火墙 <==安全-防火墙
liuge36_FHQ
点击进入到你创建的防火墙 ，添加规则
liuge36
0
下行规则 ，从外部访问内网主机
转发
tcp
222
224
这里不填，代码所有的

	应用修改

这个时候回到vpc网络的图形界面,替换缺省为自己创建的防火墙名称

6）vpc网络配置管理 <—点击左侧的VPC网络
add 端口转发规则
名称 协议 源端口 内网Ip 内网端口
222 tcp 222 192.168.110.2 22
223 tcp 223 192.168.110.3 22
224 tcp 224 192.168.110.4 22
点击右上角的 <==应用修改

端口转发，实现一个ip不同端口跳到不同主机
ssh 外网IP：222 —> 跳转到私有网络主机 hadoop001:22
1.VPC整套组件：
外网IP ==防火墙 === VPC网络 ==私有网络 == 主机

2.核心：
防火墙 ，配置下行规则，使得公网IP+端口 可以进来
端口转发 ,虚拟路由转发，这里 公网IP+端口 的端口对应私有网络主机的端口