小非大人說•華爲雲——第六期•虛擬私有云VPC

小非大人說•華爲雲——第六期•虛擬私有云VPC
小非大人：工程師
小閒大人：售前
小年大人：老闆
小非大人說·華爲雲——第一期彈性雲服務器ECS
小非大人說·華爲雲——第二期彈性負載均衡ELB
小非大人說·華爲雲——第三期鏡像服務IMS
小非大人說·華爲雲——第四期雲硬盤EVS
小非大人說·華爲雲——第五期彈性伸縮AS
小非大人說·華爲雲——第六期虛擬私有云VPC
小非大人：
計算、存儲、網絡，基礎資源（IAAS的三大件），計算和存儲前幾期講過，今天我們來說下華爲雲的虛擬私有網絡，簡稱VPC
今天的拓撲還算正式

網絡ACL1：禁止測試環境訪問生產環境

網絡ACL2：禁止生產環境訪問測試環境

第一部分-配置選購（VPC沒啥選購的，規劃好子網即可）
第二部分-實踐場景（搭建多個子網，根據應用場景配置ACL規則）
第三部分-價格說明（本身不收費）

第六期 華爲雲-虛擬私有云VPC
1、 瀏覽器輸入https://console.huaweicloud.com/，通過手機號碼可以進行註冊並登錄，長得帥的順便實名認證，方便配置；

2、 華爲雲界面登錄，選擇虛擬私有云VPC。

3、 點擊創建虛擬私有云；

4、 建議使用網段10.0.0.0/8-24，172.16.0.0/12~24，192.168.0.0/16-24；

5、 將子網按照規則命名；

6、 按照拓撲結構，創建3個子網，分別是業務business，測試poc，維護support；

7、 接下來創建網絡ACL;
• 選擇左側菜單 網絡ACL；
• 選擇點擊右邊創建網絡ACL
• ACL按規則命名

8、 添加入方向規則，禁止測試子網訪問生產子網；

9、 添加出方向策略，這裏對生產網絡出方向不做約束；

10、 因爲我們之前的ECS彈性雲服務器都在一個子網，這裏需要調整分開，選擇規劃中不同的ECS，進行修改私有IP，修改子網和修改IP都可以；

11、 在完成以上步驟後，發現ACL沒有生效，研究了下，發現未關聯子網，這裏進行關聯；

12、 這裏進行測試
a) Ssh連接上生產子網192.168.0.1/24裏的虛擬彈性雲服務器192.168.0.77;
b) 執行ping測試子網的IP地址192.168.1.59，ping 192.168.1.59 /不通，ACL規則生效；
c) 執行ping運維子網的IP地址192.168.2.87，ping 192.168.2.87 /連通，ACL規則生效
d) Ssh運維子網192.168.2.87; ssh 192.168.2.87 ;
e) 在運維雲服務器192.168.2.87上，ping 192.168.1.59；ping 192.168.0.77，/連通，ACL規則生效

第六期的小非大人說•華爲雲——虛擬私有云VPC，就到這了，下期見。