00:00
好了,这节课我们来介绍一下腾讯云的私有网络VPC。那这块我们来介绍四块,首先来看一下什么是私有网络VPC。好,紧接来介绍一下私有网络应该如何去规划。然后介绍一下私有网络的相关产品的一个计费方式,最后来看一下如何创建一个私有网络。好,我们先来看一下什么是私有网络VPC。那网络VPC呢,它的英文呢是Mar private cloud,简称就是VPC,翻译过来就是私有网络,那其实它就是一块,嗯,在腾讯云上自定义的一个逻辑的隔离的空间啊,是你的专属的空间,那空间和空间之间呢,是隔离的,那私网络的一个核心组件呢,包含了私有网络的网段。路由表,那我们可以访问下面这个地址啊,在控制台上的左边可以看到这个私有网络子网和路由表分别可以看到。那私有网络呢,有这个三个网段,那了解这个网络的同学都应该知道啊,这个三个网段呢,其实是可以啊,通常是在这个企业的内部网啊,啊通用用于这个企业的内部网,那不同的地区的话,它的这个内部网呢,这个网站呢,是可以复用的那。
01:02
公网对以下这个三个网段的这个网段呢,是不能做路由的啊,所以大家这里要了解腾讯云也是一样,它提供的这三个这个网段,私网段包含了10172和192开头的这个三个网段,那不同的网段的话,它的子网的一个范围呢,是16~28之间,这是CIDR的一个表示法啊,就是啊。两个二五到。三个二五多一点之间的一个范围,就是私有网络。网,我们来看一下什么是子网,那一个C网络中呢,其实至少有一个子网来组成啊,也就是我们创建了一个网络,一定要有一个子网。那我怎么来理解这个私有网络,子网和这个呃,MAT mask也是子网,掩码和和it呢,我认为呃一个网络呢,其实就相当于很大的一个学校啊,我们建立很大的学校,这样一个大的,呃有一个一个很大的楼,那私网络呢,其实是每个班级。班级mask也是子网码呢,是班级中的这个。呃,座位。那IP呢,其实就是学生了,那我这是我的一个记录记忆的方式哈,也分享给大家,那我们继续来看哈,那这是子网,那子网呢,我们可以看到,呃,它其实就是相当于我刚刚说的这个,呃,学校中的这个教室。
02:11
那子网的CIDR必须在私有网络的CIDR之内啊,怎么理解呢?稍后稍等,我们来介绍一个一下这个CIDR,那首先来看一下这个下边这个截图,私有网络,私有网络它的一个CRDR的一个范围在幺九二点幺六八零点零百型二十六十六也是2R5。那它包含了这个,我们可以看到这个子网里边呢啊。192.168.1.030224都是属隶属于这个大的私有网络,幺九二点幺六八点零点零三零二十六下,那这三个三个子网啊,这三个子网呢,分别在广州的一区,二区和三区,那一区的话就是幺九二点幺六八点一点零八九二十四,那二区的话是192.168.2.08924,那他俩呢。一区和二区呢,共用一个路由表说明什么?说明它两个之间的子网是可以互通的,那广东三区呢,用的是自己的路由表,所以呢,一区和二区是默认可以通的,三区呢是互通的啊。
03:03
那我们来看一下CIDR表示法,那我们在这个创建子网的时候呢,边上也写着这个CIDR10.0.0.0百26,这个16是什么意思呢?其实它就是这个16呢,就是代表二进制中的16个一。那我们转换成十进制16个亿,就是二五点二五点零点啊。大概这个意思哈,那其实那它的作用是什么呢?其实就是子网掩码说说明了我们这个啊,教室中有多少个桌子,多少个凳子可以供这个学生来住,这是这个范围,相当于范围。我们继续看路由表。路由表时,用户创建私有网络时,系统自动生成的一个默认的路由表,以保证同一个私有子网下的所有子网可以互通。当默认路由表中的路由策略无法满足时,是可以创建自定义的路由表的。那这个路由表呢,也在这个。VPC网络下边控制台的右边的边栏中有路由表及项。那么了解完了这个,呃,私有网络以后呢,我们来看一下它应该如何去规划它,其实我觉得这个也是最重要的部分的话,就是这里应该如何规划啊,因为我呃,我的我的一个测试账号啊。
04:04
因为这个测试账号以前有很多人用创建了很多这种丝网,那我现在在呃拿这个测试账号去测试的时候呢,其实非常不方便的,其实这也可以想象到,如果一个公司对吧,它经过了很长的时间,然后这个账号呢,可能呃很早前就买了,然后很多人在乱用这个,呃网络资源没有规划到后期呢,其实这是可以处于一个无法维护的一个状态,所以我们在购买腾讯云的,呃这个。创建完这个账号以后呢,一定要对我们私有网络进行一个提前的规划啊。这是非常重要的,那也是我们稍等要讲的啊,我们继续往下讲,那在规划这个网络之前呢,这里边儿有三项需要注意的啊。第项的话就是如果你的业务未来是有计划有多IDC部署的话,切记切记不要避免多个私有网络的网段的重叠,也是我上海和广州啊,我后续都可能会部署这两边的IDC,这边两边的IDC的网段呢,不要重叠啊,尽量的不要重叠。呃,第二个的话就是,如果有呃,这个私有网络和基础网络互通的一个需求呢,请创建网段时务必在10.0到四七这个范围之内啊,其他网络是不行的啊。
05:05
那第三个的话就是VTC的CIDR,子网的CIDR创建后都不能修改。啊,很多用用户在问哈,啊,这个可不可以修改,这个创建之后控制台是有写了,不可以修改,所以我们一定要注意,那当CIDR或子网CIDR满不能满足时,可以通过创建辅助的CDR来解决,但是这个辅助的CDR呢是处于一个内测阶段,所以这个操作呢会带来很多的复杂性,所以呢,这里建议提前合理规划你的这个网络。啊,说回来还是需要提前规划好好。那我们看以下一个网段的规划的应用场景。网站规划呢,包含了这种单地的部署和多地的部署,那么当地的部署的话,我们看可以看到这个当地的部包含了幺九二点一六八点零点零百型26,那我比如说我的业务可能未来只在一个地区,比如说是广州地区部署。那我首先要创建一个大的私有网络,这是大的私有网络的一个网段。那它下面呢,有两个子网,两个子网呢,是进行了一个啊逻辑的隔离啊,第一个子网范围是192.168.1.03024,第二个子网的范围是192.168.2.03024。
06:04
呢,在这个两个子网中啊。这是单地部署,还有多地部署啊,多地部署的话,我们可以看到这里建,呃这个案例建议的是你可以看到左边广州地区呢是幺九二点幺六八点零百分之二十六这个VC网络,那北京地区呢是幺零点零点零点。零二十六的一个网络,所以大家建议大家这里一定要提前规划好你的这个。就是你是预知到你未来的一个业务的发展的啊走势,然后提前有一个大概的规划,这样你才能合理的划分出来这个网站。那我们再来回到呃,下下一个类的例子,回到这个单地部署,那么我可能未来的业务都是单地部署,那我这就有很多的网段,腾讯云给你提供了很多的网段,那我们如何来合理的运用呢?其实就是按业务划分来部署,那么可以看到在同一个地区的话,它分我们可以认为生生产环境和测试环境,那生产环境之下的话,我们可以创建一个啊私有网络,它子网是幺九二点幺六八点一点零百分之二十四,那测试网络呢,我们就可以设置为幺零点零百分之二十六,那它的子网是幺零。
07:03
那就是这个,呃,这个这一页呢,其实也是告诉我们如何去按业务来部署我们的一个环境。OK,那如果你要有这种更好的这种方案的话,我也希望你能在我的视频下方来留言,与大家分享你的这个网络部署的一些案例。那么紧接着看一下这个子网网段的一个划分啊,这个子网网段划分的话,可以选择的私有网络范围之内,与私有网络的网段相同的网段作为您的子网,如果你的私有网络是幺零点零点零点零十六,你可以选择啊这个区间。这个区间就16~28之间的网段,作为子网的网段,就说呃,我们在,还是回到我们刚刚很容易理解的例子哈,我们创建了一个学校对吧?一个大的学校,那我每一楼层,比如说一楼就留给一年级,二楼呢就给留给二年级,三楼呢三年级对吧?那你每一楼层呢,要提前规划,那离门最近的话,可能是最小的班,然后依次往里排列,大概是这样一个意思啊,那下一个就是子网和IP的容量,子网在创建后呢,是不可以修改的,因此在创建子网是网段的IP需要满足你的数量,但子网不要过大,以防止后续业务扩展时无法再建新的子网。嗯,什么意思呢?其实就是我们在啊,子网我们还是回到刚刚这个例子哈,我们创建一个学校,那子网呢,我们创建了一个班级对吧,那班级中呢,用mamax就是这个子网掩码我们可以放啊。
08:23
首先说这个子网,这一个楼层呢,可能我们这一个楼层可以装十个子网,但是你不要放那么多的子网,你可以放八个啊。预留两个子网给未来去使用,而且这里边还要注意的话,就是每个子网就相当于每个班级的ma max啊,比如说你这这个班最高可以装60的。装你可能未来是60个人,所以你在这个放这个桌椅的时候呢,你可以放70个桌椅啊,就预留了十个空的位置,为未来做一个预留啊,大概是这个意思啊,所以你在创建子网和这个IP容量mama的时候呢,需要有啊注意一些最后一个呢,就是这个业务的需要,同一个私有子网下,可以按照业务和模块进行划分子网,比如说web层,逻辑层,数据层啊,每一层呢,我们可以划分一个子网,然后不同的子网呢,可以通过AC进行访问控制。
09:07
这是子网划分中需要注意的几项。我们今天来看一下私有网络一个相关产品的一个计费方式,那默认情况下,腾讯云的私有的网络呢,是不收费的哈,但是我们刚刚在介绍很多场景中,比如说我广州一区和广州二区是两个子网,两个子网又不是用同一个路由表,它可能不通,那我可以通过一些呃,腾讯云提供的相关的辅助产品打通这个两个。子网之间的联系,那这些产品包含了什么呢?包含很多哈,比如弹性公网,IP负载均衡,It网关啊,每一个产品呢,它应对的场景都是不一样的,而且这些产品的话都是收费的。怎么用最划算呢?我们之前也介绍过一些案例哈,那当然我后续还会去介绍,那这里边儿介绍的重点就是告诉你,我们在使用产品的时候,一定要先看一下这个产品是收费的还是免费的,如果是收费的,它的计费方式是怎么计费的,不要因为这个而多花了一些没有必要的啊,冤枉钱大概是这个意思。
10:00
那我们来看一下这个私有网络如何去创建腾讯云的控制台来创建私有网络,这个私有网络如何来查找到呢?可以点击这个上游的云产品,在云产品中的网络这个位置有私有网络,我点击私有网络就来到了私有网络的一个控制台,那我们在广州这个地区呢,来创建一个私有网络,那在创建之前呢,给大家一个建议,我们先来到腾讯云的CBM,就是云主机的控制台来看一下,比如我当前在广州创建C网络,它广州的售卖区。CBM售卖区在哪几个区有资源,因为毕竟你创建完网站你需要买资源的,有的地区呢是没有资源的,所以提前来看一下你购买这个资源的可用区是否有资源,那我们来到了CM这个控制台以后呢,可以看到广州三区和四区都是有资源的啊,所以我们在创建网段的时候呢,我可以创建到三区去。广州三区。那我用的。网段的话是用的16这个192的这个网段子网呢,我先创建一个,因为你有C网络,就需要创建至少一个。
11:00
这个网比如说是外部接入吧。那这个位置呢,写成24。放到哪了?放到广州三区好确认一下。确认一下信息没问题以后呢,点击确认。这时呢,腾讯云已经创建了一个私有网络,在广州三区,我点击这个私有网络,那点击私有网络以后呢,我可以看到这个私有网络啊,跟他所有相关联的一些网络资源都展示在这里啊。我号云服务器,云服务器在这次网络中自带均衡子网路由弹性网卡对等连接基础网络it网关VP。N网关等等等等。那我们可以点击这个子网来继续创建子网,我创建三个子网。当前呢,已经创建了一个web接入的一个子网。啊,我继续新建子网。我新建子网啊,紧接新建cash。这个是VPC的大的范围,那在这个大的范围,我创建子网的时候呢,一定一定要在这个小范围之内,因为我刚已经创建了一个一计划书二。然后再输入一个DB。
12:00
这个位置呢,是三好。广州区呢,放在河东区是三区,OK,路表没有问题的话确认。这时呢,我们就创建了三个子网,我们刷新一下。可以看到当前这个啊。广州这个子网中,我们从这个位置点击私有网络。我们刚刚选的是子网,我们点击私有网络,在私有网络网络三区刚刚创建的私有网络中呢,我们可以看到当前有三个子网,我们点击子网进去以后呢。再点击这个丝袜。这时看到的是我刚刚创建的这个三个是吧。那包含了web接入DB和啊,它的CIDR分别为192.168 1.0024~2.03.03个子网,每个子网中容纳的IP数呢是253个啊。三。那就是啊。私有网络,那这一块就介绍到这儿。
13:01
如果你喜欢这个视频,也欢迎在视频的下方点赞关注加评论,谢谢观看。
我来说两句