【云小课】基础服务第79课网络域富媒体全景图

您除了可以通过华为云帮助中心的产品介绍、快速入门、用户指南等资料了解网络云服务外，华为云网络服务提供了大量的富媒体资料，包括云图说、云小课和云视厅：

云图说：将复杂信息图形化呈现，助您快速、直观的了解、学习和使用网络云服务。
云小课：使用浅显易懂的文字和图形，深入讲解特性，助您学习、使用网络云服务以及相关知识。
云视厅：以轻松幽默的短视频形式，科普上云的知识，生动清晰为您讲解网络云服务知识。

Figure Name:云小课.jpg CAD Name:zh-cn_image_0000001082533037.jpg

初识网络云服务

华为云网络服务大家族提供了丰富的网络云产品，提供安全、可扩展的云上网络环境，同时提供了高速、可靠的云上云下连接服务，能够方便地连接互联网和本地数据中心。

图1 网络域全景图

Figure Name:网络域全景图-1.PNG CAD Name:zh-cn_image_0000001159648423.PNG

如上图所示，华为云网络云服务包括：

虚拟私有云（VPC）：VPC为云上资源提供隔离的虚拟网络环境，同时VPC能配合其他网络服务也提供了强大的网络连接功能。
弹性公网IP（EIP）：通过弹性公网IP，VPC中的资源都能与互联网连接通信。
NAT网关：通过NAT网关的网络地址转换能力，使得VPC内多个资源共享弹性公网IP连接互联网。
弹性负载均衡（ELB）：通过流量分发扩展应用系统对外的服务能力，同时通过消除单点故障提升应用系统的可用性。
虚拟专用网络（VPN）：在远端用户数据中心和VPC之间建立一条安全加密的公网通信隧道。
VPC终端节点（VPCEP）：能够将VPC私密地连接到云上服务，使VPC中的云资源无需弹性公网IP就能够访问终端节点服务，保证访问服务流量安全。
云专线（DC）：为用户搭建本地数据中心与云上VPC之间的专属连接通道，实现高速、稳定、安全可靠的混合云部署。
云连接（CC）：可以在不同区域的VPC之间建立高速、稳定的网络连接。
二层连接网关（L2CG）：基于云专线/VPN网络建立云上与云下之间的二层网络，解决云上和云下网络二层互通问题。

云图说以图形化方式助您快速了解华为云网络云服务。

相关链接

网络服务家族图谱：一张图带您了解华为云网络服务大家族！

虚拟私有云（VPC）：构建虚拟网络环境

弹性公网IP（EIP）：提供独立的公网IP资源

NAT网关：承载NAT，畅游世界

弹性负载均衡（ELB）：负载无限，均衡有道

虚拟专用网络（VPN）：连通远端

VPC终端节点（VPCEP）：助您高速上云，跨VPC通信

网络规划

在使用云服务之前，您需要根据具体的业务需求规划VPC的数量、子网的数量、IP网段划分和互连互通方式等。

网络规划流程如图1 网络规划所示。

图1 网络规划

Figure Name:网络规划流程图.PNG CAD Name:zh-cn_image_0000001115860252.PNG

如何规划VPC数量？

华为虚拟私有云（VPC）是华为云网络的基础，越来越多的企业开始基于VPC部署云上业务。VPC不仅为用户提供了安全、隔离的网络环境，还可以让您根据自身业务情况进行自主网络规划。

云小课帮您解惑如何规划VPC，详情请看如何根据业务需求进行网络规划？。

知识拓展：

云服务器网络怎么选？：介绍购买云服务器时网络的相关设置

如何规划子网？

子网是VPC内的IP地址块，VPC中的所有云资源都必须部署在子网内。

云小课帮您解惑如何规划子网，详情请看如何根据业务需求进行网络规划？。

知识拓展：

揭开IP地址的神秘身份：介绍IP地址概念、公网IP和私网IP的区别

IP地址划分的背后.....：介绍IP地址划分、子网划分、子网掩码和CIDR的概念

IPv4枯了，IPv6来了：介绍IPv4与IPv6的区别和IPv6的应用场景
如何规划路由策略？

路由表由一系列路由规则组成，用于控制VPC内子网的出流量走向。用户创建VPC时，系统会自动为其生成一个默认路由表，该默认路由表含义为VPC内网互通。如果需要对VPC内的网络流量走向进行特殊控制，则可以对路由表进行自定义路由配置。

云小课帮您解惑如何规划路由，详情请看如何根据业务需求进行网络规划？。

知识拓展：

让路由告诉你，网络数据走向何方：介绍路由和路由表的概念和功能
如何连接Internet、VPC和本地IDC？

当您VPC与Internet、VPC和IDC有连接需求时，云小课帮您解惑如何连接Internet、VPC和本地IDC，详情请看“VPC连接”知多少。

知识扩展：

NAT网关，让IP地址华丽变身，轻松实现内外网互通：介绍NAT网关的概念和功能
如何测试网络？

在测试和部署网络通信应用时，我们经常会遇到网络不通的问题。一般都会想到Ping一下。

云小课帮您解惑如何测试网络，详情请看网络好不好，ping一下就知道。

网络安全

华为云提供了丰富的网络安全相关的服务和功能，选取合适的功能组合使用，能够让您的业务更加安全可靠。云小课以浅显易懂图文的方式助您理解网络安全相关功能。

图1 网络安全

网络域全景图-安全.PNG

如上图所示华为云网络服务提供以下网络安全相关功能：

安全组

安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。

云小课帮您解惑安全组，详情请看如何通过虚拟私有云保障服务安全？

知识拓展：

云小课带您大话安全组：介绍安全组的概念、如何配置和常用的安全组配置示例

安全组——云服务器的守卫者：视频讲解安全组是什么？怎么配置？

担心网络基本安全？iptables八卦阵为您守护：介绍iptables的概念、组成、命令和处理数据包流程
网络ACL

网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。

云小课帮您解惑网络ACL，详情请看如何通过虚拟私有云保障服务安全？
弹性负载均衡ELB

ELB提供HTTPS的协议接入，可配置SSL证书，记录7层访问日志。同时ELB还提供黑白名单访问权限管理。
VPC流日志

VPC流日志功能可以记录虚拟私有云中的流量信息，帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等
VPN

在远端用户和VPC之间建立一条符合行业标准的安全加密通信隧道，将已有数据中心无缝扩展到华为云上。
VPC Endpoint

VPC Endpoint在VPC内提供便捷、安全、私密的通道与终端节点服务（华为云服务、用户私有服务）进行连接。

网络云服务计费详解

网络云服务使用过程中费用不会算？要问怎么办，云小课带您看！

弹性公网IP（EIP）：不了解带宽计费规则？看这里！

弹性负载均衡（ELB）：详解华为云独享型负载均衡如何计费

（完）