文档中心
文档中心 >
下载PDF文档

VPC常见问题

什么是虚拟私有网络(VPC)?

虚拟私有网络(VPC,Virtual Private Cloud),帮助您基于金山云构建出一个隔离的网络环境。您可以完全掌控自己的虚拟网络,包括选择自有的 IP 地址范围,划分网段,以及配置路由表和网关。此外,您也可以通过专线/VPN等连接方式将虚拟私有网络与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。

虚拟私有网络与基础网络区别?

基础网络类型的云产品,统一部署在金山云的公共基础网络内,网络的规划和管理由金山云负责,更适合对网络易用性要求比较高的客户。虚拟私有网络,是指用户在金山云的基础网络内建立一个可以自定义的专有隔离网络,用户可以自定义这个虚拟私有网络的网络拓扑和IP地址,与基础网络相比,虚拟私有网络比较适合有网络管理能力和需求的客户。

安全组功能作用?

安全组是一个逻辑上的分组,这个分组是由具有相同安全保护需求并相互信任的实例组成;在基础网络中,同一个地域的实例可以划分在同一个安全组中;在虚拟私有网络中,安全组中只能包含同一个虚拟私有网络内的实例 ; 安全组,类似防火墙,用于设置单台或多台云服务器的网络访问控制,它是重要的安全隔离手段;每个实例至少属于一个安全组,在创建的时候就需要指定。不同安全组的实例之间默认内网不通,可以授权两个安全组之间互访。

基础网络中的KEC能否与虚拟私有网络中的KEC内网访问?

基础网络KEC实例与VPC类型KEC实例内网不互通。

虚拟私有网络之间能否内网互通?

可以通过peering互通。

虚拟私有网络的网段是否可以修改?

虚拟私有网络创建之后,虚拟私有网络的网段(CIDRBlock)无法修改。

虚拟私有网络内的KEC是否可以访问虚拟私有网络之外的云产品?

部署在虚拟私有网络内的KEC实例,可以通过NAT或终端子网访问非虚拟私有网络类型的云产品(RDS、KS3等)。

基础网络类型的KEC实例,是否可以转换成虚拟私有网络类型的KEC实例?

目前不支持。

虚拟私有网络类型的KEC实例是否可以绑定多个私网IP地址?

目前不支持。

KEC实例是否可以绑定多个网卡?

可以支持2块网卡。

虚拟私有网络中的KEC如何访问公网?

  • 绑定弹性IP的IP映射

  • 绑定公网NAT

虚拟私有网络是否支持专线接入?

支持用户通过专线将云下数据中心与虚拟私有网络连通。

虚拟私有网络是否提供VPN功能?

支持IPSec协议的VPN

虚拟私有网络(VPC)与VPN的区别?

二者属于不同的范畴,虚拟私有网络(VPC)是一个二层隔离的网络环境,VPN则是一种远程访问技术,利用公网架设专用网络。

可以创建多大的私有网络?

目前,私有网络目前支持大小在 /23(CIDR 表示法)和 /8之间的私有网络。

可否更改私有网络大小?

不可以。目前,要更改私有网络的大小,您必须终止当前的私有网络并新建一个。

每个私有网络最多可以创建多少个子网?

目前每个私有网络最多可以创建 100 个子网。如果您希望创建更多子网,请提交工单。

如何指定私有网络中云服务器的内网IP?

用户向私有网络中添加云服务器时,系统会在指定子网内默认随机分配一个内网IP,您可以在子机创建后重新指定每台云服务器的内网IP。

私有网络中云服务器隔离后,可否在该私有网络中启动相同IP地址的另一实例?

不可以。云服务器在隔离状态依然会占用私有网络IP,需要完全清除后才可以再次复用此IP。

私有网络是否支持多播或广播?

默认不支持广播,多播,如果需要,可以联系金山云技术支持,进行咨询。

VPC云服务器更换子网后无法访问

更换子网后,云服务器需要重启网络,获取新的子网内网IP,可以重启主机或者重启网卡配置。

VPC云服务器如何无法访问金山云YUM,NTP等内部服务

VPC云服务器可以通过两种方式访问金山云内部服务 1. 给VPC云服务器绑定EIP; 2. 给VPC创建NAT服务(公网或者内网NAT都可以)

VPC里创建子网为什么有部分IP不可用?

  • 每个子网会保留4个IP :网络IP 、广播IP 、网关IP、保留IP
  • 当前金山云VPC子网默认最大可允许使用的IP地址是1个C,如果子网大于1个C,那么DHCP范围以外的IP不可用。

VPC主机怎样使用DNS

  • 金山云给每个机房提供高可用本地DNS服务,VPC主机创建时会使用子网默认的DNS
  • VPC主机需使用金山云NAT服务,或者绑定EIP两种方式访问DNS

VPC是否支持跨地域Peer

可以支持,跨地域Peer是收费功能,具体资费可咨询金山云商务。

支持VPC的地域有哪些

北京6区(武清)上海2区(鹏博士)

VPC公网NAT访问内部服务是否限速

公网NAT访问内网服务不受NAT购买的带宽限速,只受主机本身网卡限速。

VPC 终端子网关联的产品(例如RDS)是否支持安全组,ACL

终端子网不支持关联ACL,终端子网关联产品不支持VPC安全组,但是RDS可以使用自身白名单功能配置安全策略。

VPC内主机如何通过内网访问金山云KS3

VPC主机关联EIP 或者VPC配置NAT后,可以通过KS3内网域名访问KS3

VPC内主机如何traceroute Internet

  • VPC的默认安全规则会把 traceroute 使用的ICMP探测给过滤掉, 需配置入方向 ICMP-> Time Exceeded 允许和出方向 ICMP->Echo request 允许
  • traceroute -In x.x.x.x

VPC云服务器外网traceroute不到

  • 主机所在安全组需要打开ICMP Echo Request 允许
  • traceroute 指定 -I 选项。

VPC 主机是否支持配置Keepalived 创建HAVIP

Keepalived 需配置单播模式;或者配置Keepalived的VPC主机所在子网打开多播模式。

VPC云服务器和VPC物理机无法互相使用HAVIP

HAVIP不允许跨子网,或者跨VPC(Peering)使用。

VPC内网4层LB 关联的RS是否可以访问LB-VIP?

不支持,这种使用场景会导致连接失败.