00:00
好,这节课呢,我们来分享一下腾讯云网络产品的全家桶。那这节课呢,主要介绍两块,首先来介绍一下腾讯云网络产品的一个大概的一个简介,然后紧接着介绍一个他的实战的案例。那我这里已经整理了啊,腾讯云的网络产品的一些主要的啊产品,那其实这些主要的产品呢,当前呢,我在我的课程中已经都已经分享过了啊,大家可以看到这里有这个相应的课程表和相应的一个产品链接,包含他的一个讲义,那我这里再来快速的介绍一下,因为很多同学可能呃还是不太清楚这些产品的一个大概。功能主要是做什么的啊,然后他如何去应用。那首先呢,我们来看一下VPC啊,VPC呢,其实是一个私有网络,那其实网络的云计算的话,三个核心的组件,一个是计算,一个是网络,一个是存储,就是最主要的一个基时的三大啊产品组件,那私有网络呢,其实就是啊网络中的一个最重要的一个产品啊,你只要啊用云计算的话,就会需要用到这个私有网络,这个私有网络VPC呢,是一个互联网的一个通用术语啊,通用术语,其他的比如说阿里云啊,或者是AWS啊,啊谷歌云用的都是VPC网络这个。
01:23
那VPC的话啊,它的核心功能就包含了私有网络子网网络acl和路由表啊这几个功能。那紧接着的话是这个负载均衡,那腾讯云的四载均衡的话,支持四成转发和七成转发,那如果我们要是了解这个开源产品的话,那腾讯云的四层转发其实就是类似开源产品的一个LVS这样一个功能,那七成转发的话,就是类似这个开源产品的N对吧,就是对ul就转转发。那紧接着弹性网卡,那其实它就称为辅助网卡,呃,这个弹性网卡呃,还是比较常用的哈,那稍等案例中我们也会介绍到这个弹性网卡的一个应用场景,那其实我们也经常可以看到一些用户在问,说我用按量形式购买的服务器,我发现那个按量服务器一关机再启动这个公共IP就会有变化,那这样你在那个呃。
02:16
在你的网站这个,在这个服务器上部署你的网站的时候呢,就会IP一遍,那用户就会不知道对吧,那给这个用户带来很多的麻烦,所以弹性网卡是做什么呢?弹性网卡就是解决这个问题的,它可以绑定到你的这个按量购买的服务器上去啊。然后使这个公网IP一直属于你,但是这里边儿需要大家有一个注意的地方,就是。你如果弹性网卡绑定了一个资源,比如绑定了一个按量购买的这个服务器啊,虚拟主机它是不收费的,如果你要是闲置的话,就是收你费用,这里需要大家多注意,那同时它还有一个优势的话,就是为这个网站呢,提供多个公网IP的出口。有这样的一个优势。紧接着我们来看一下这个nat网关,Nat网关的话又称net网关,它是可以做这个原地址转换和目的地址转换的啊,比如说我们在购买服务器的时候,可以要去掉那个公网IP的选项,那这样我们购买完这个虚拟主机的话,就是全私有网络,那它默认情况下是不能啊访问外网的,所以呢,我们可以通过公网网关这个服务啊,让所有私网中没有买公网IP的服务器访问互联网。
03:25
啊,那为什么要用这个nat网关呢?主要是让你的这个企业私有网络在访问公网的同时更加的安全啊,这是它的巨大的用途。那紧接着VPN,那VPN的话其实也是一个通用的技术啊,它又称加密隧道,那在腾讯云下主要应用于混合云的场景,它是打通其IDC和云机房之间的一个加密隧道,当然呃,有的同学说,哎,我我也可以买这个啊专线啊,专线也可以实现这个功能,专线和被拼有什么区别呢?那专线成本更加的高啊,它的优势的话是专线的优势是啊,低延迟啊,网络质量非常高,缺点的话就是成本也非常的高,那相对应的话,VPN呢,就是它的优势呢,是在满足这个加密啊,数据传输安全的同时呢。
04:13
然后可以大大降低的成本啊,不过它的不足的话,就是跟这个公网质量有很密切的关系,如果公网质量不好的话,你的VPN房质量也会相应的比较差,所以我们在购买VPN的时候呢啊。适合这种。对网络不太敏感的一些服务传输是可以使用VPN的哈。那就是VPN,那专线的话,刚刚也介绍到啊,那对等连接,对等连接是什么呢?是打通不同VPC之间的一个传输的通道,比如说我在腾讯上买了,上海又买了啊。北京,那我这上海和北京是两个VPC网络,我可以让两个VPC网络互联的话,就需要使用到对等连接,那云联网呢,云联网也是跟对等连接啊相呃很相似的一个服务,但是云联网是对等连接的一个升级的版本,它除了实现这个云联呃对等连接的这个网络互通的功能以外呢,还支持企业IDC和腾讯云的私有网络之间的一个互联,所以呃,这里如果要是大家有这个呃。
05:16
多IDC内网互联的需求的话,推荐大家使用云联网啊。好,那介绍完这些产品以后呢,我们直接来看一个案例啊,加深一下我们的记忆哈,那首先呃,这是一个呃,假设我们这个网站的架构的话,是一个电商的网站。电商的网站好,我们来看一下它的一个网站的架构啊,那首先呢,我们在这个上海地区啊,上海地区有两个子网啊,首先上海这个地区呢,是一个接入的集群啊,接入的集群呃,我们可以看到,呃,这个大的v pec是10.0.0.0反斜杠16对吧,在这个大的子网下。有两个子网,就是上海,上海一区和上海区二区,它两个直网的范围是10.0.0.1,反应20是42.24 03:24和04:24,那其中左边这个集群呢,是购买这个服务器呢,是包年包月了啊,右边的话是使用性价模式和按量计费的,因为我们是电商的网站啊,电商网站就存在了这种啊访问的波峰,波谷,比如说搞活动对吧,那忽然你搞一活动的话,肯定会有很多人来访问,那你要没有活动的话,肯定访人比较少,所以呢,我们购买的几组服务器。
06:28
易主服器呢,放在上海的一区,易主服务器上放在上海的二区,那放了两个区的用途是为了这个跨区域的一个栽培,万万一这个上海机方出现问题的时候,那还可以有上海二区做一个摘备,那右边这个集群呢,我们可以看到是按量计费和竞价的模式,比如说临时应对搞活动的这个啊,峰值的时候是可以使用竞价和按量计费的方式,那同时呢,这个在腾讯云啊,这个一个大的VPC网络下是互通的,但是我们可以看到在大的VPC网下包含了两个子网,对吧,VPC。
07:04
两个大的子网啊,两个区域啊,四个四个子网,那如果要是想让这些区域互联的话啊,如果做一些限制的话,那是可以通过这个子网AC做一些网络的限制的哈。好,那下边的上海地区的话,还有一个接入的一个存储的集群啊,存储的集群它主要放了这个red和MY对吧,那如果要想在这个上海啊接入集群用户访问进来以后呢?啊,首先他的请求打到这个接入集群上,接入集群做经过一些逻辑处理以后,访问到后端的存储集群的时候呢,是需要经过啊这三个服务的,因为两个。当前呢,是两个子网,两个子网的网段的是不一样的,可以看到这个是幺零的一个网段,下边是一个172的网段,主要分网段的原因就是为了,嗯,第一个是安全,第二个的话,网段不一样的话,就是让大家更清楚这个网段主要的一个作用是什么。那所以我们要想连连接这个两个网段的话啊,三的服务都可以实现啊对等连接云联网和VPN,那优先使用,刚刚我也介绍过优先使用云联网对吧?云联网其次是使用这个对等连接,那最后的话才会使用这个VPN,那我们以云联网来为例来介绍的话,那这个上面这个接入集群在访问下边的呃,存储集群的时候呢,其实呢,所有的存储集群的这个安全组呢,是绑定在所有的实例上的,那就是为什么我要把它抽出来呢,因为。
08:26
我所有的实力,他的。的用途都是一样的,所以它的安全组配置肯定也是一样的,所以我这样抽出来以后呢,更便于大家了解,那所以上面的这个子网在通过云联网访问下边的集群的时候呢,它要经过这个安全组,那么安全组我可以设设置一个模板对吧,那这个整个服务的这个安全组呢,它的规则都是一样的,那安全组呢,其实就是防火墙对吧,它可以允许你原端的哪个网段访问到目的端的哪个网段的哪个IP的哪个端口以什么协议啊,那你的安全组设置的规则力度越细的话,你的网络也会更加的安全,对吧。
09:04
啊,这是,呃,整个这个网站架构包含了上面的这个VPC这个幺零子网和VPC172的子网,然后VPC和VPC之间怎么连接,我们也有介绍到,好我们再往上看一下啊,那用户在访问你的网站的时候,它是怎么样一个流程的,那用户首先去访问DNS对吧,比如说我们说3w.qq.com对吧,访问DNS获取了3w.qq.com的VIP也是虚拟IP,然后他拿这个虚拟IP呢,首先呢,会访问到腾讯云的一个什么负载均衡,以HTTPS或者是HTTP协议访问到负载均衡。访问到负载均衡以后呢,负载均衡同样会访问到下边的转发,把这个数据请求转发到下边的这个集群中的某一台机器,那同样这个呃,安全组呢,是跟啊IP实例进行绑定的,同样在这个结构中呢,我把这个安全组给抽出来了啊放到这里就说用户在访问的时候呢,访问负载均衡,负载均衡转发到任意一台机器的时候呢,都会经过安全组啊,都会经过安全组,这是安全组就会设置一些规则啊来访问是哪个。
10:11
IP以什么协议,那这里这里大家可以看到哈,一方面安全组客可能会访问到这个大的子网中,另外一方面呢,安全组可能会访问到这个弹性的。网卡上啊,弹性的网卡上。那为什么要绑到这个弹性的网卡上,那个弹性网卡绑定的是哪的?绑定的是这个接入集群是点二的,那在这个接入集群中呢,它的购买方式是以竞价和按量购买的,这个付费的。的方式,所以他的IP可能经常会变化,那我们为了这个访问更加简单的话,我们设一个不变的公网IP啊,然后把这个公网IP呢,绑定到这个集群上啊,这样一来呢,用户就可以通过啊。访问到负载均衡。经过安全组访问到。或者访问到这个接入集群,这个包年包月购买的务器上,或者是访问到这个竞价实力是购买的服务器上,不管哪个这个子网的话,它上面的程序应该跑的都是一样的哈,跑的都是一样的。
11:06
那这是负载均衡安全组DNS,那同时我们可以看到这里边有一个nat网关,对吧?那我们在购买服务器的时候呢,建议大家我们这个大的网络中,这个网站的整个后台的网络中购买的时候呢,都不要去购买公网的IP啊,不要去购买,你购买服务器的时候,不要挑那个公网IP的选项,那这样你购买的服务器呢,是没有公网IP的,那我们可以通过nat网关啊,你如果要是内网啊,整个内网,比如说我装装一些软件,或者是访问一些公网的数据,爬一些互联网数据的时候,是可以通过啊nat网关访问到互联网哈。这个数据出去的时候是通过nat网关访问到互联网。当然这个数据呢,用户也可以通过net网关进到这个这个。整个的大的网站的后台啊也是可以的啊,这里边就不做介绍了,主要用于这个数据的出据这个大的资网,好,那我们再来看一下这个,呃,网站的管理员,如果我要是管理这个网站的话,我怎么管理呢?大家可以看到我这是画一个箭头指向了这个弹性网卡,那弹性网卡呢,又绑定了一个什么啊,绑定了这个接入集群的一台IP,也是说弹性网卡它上面肯定是绑的一个公网IP,那我外边的管理员是可以通过这个公网IP进入到这个子网啊,私有网络中的某一台机器,再由这一台某一台机器跳转到我整个后台网站的任意一台机器啊,是可以的,那这是啊,用户的一个访问流程和网站管理员的一个管理整个集群的一个流程。
12:32
那这里就整个介绍了我们,呃,腾讯云网络产品的一个应用场景。好,那这节课就介绍到这里。如果你喜欢这个视频,也欢迎在视频的下方点赞关注加评论,谢谢观看。
我来说两句