词汇表

最近更新时间:2019-06-21 11:34:15

安全组

安全组(Security Group)是一种有状态的包过滤功能的虚拟防火墙,它用于设置单台或多台云服务器的网络访问控制,可以将同一地域内具有相同网络安全隔离需求的云服务器实例加到同一个安全组内,通过安全组的网络策略对云服务器的出入流量进行安全过滤。

CIDR

CIDR(Classless Inter-Domain Routing)即无类别域间路由,由您指定的独立网络空间地址块,通过 IP 和掩码结合,实现对网络的整体划分。以10.1.0.0/16为例,其中10.1.0.0为网络块的 IP,16为网络块的掩码。通过设定掩码的大小,可以调整网络块的大小设定。网络块包括的 IP 数 = 2 ^( 32 - 掩码),因而10 .1.0.0/16网络块最多包含65536个 IP 地址。

对等连接

对等连接(Peering Connection) 是不同私有网络间建立的连接,支持跨账户和跨地域的私有网络之间流量互通。

地域

地域(Region) 是腾讯云托管机房分布地区,地域下有不同的可用区。
例如:一个托管机房的地域是北京,可用区是北京一区。处于统一地域的云服务产品可以通过内网互通,不同地域云产品之间内网不互通,选择最靠近您客户的地域,可降低访问时延、提高下载速度。

公网网关

公网网关(Public Network Gateway) 是一种云服务器,具备转发 Internet 和私有网络间流量的能力,没有外网 IP 但需要进行 Internet 访问的云服务器,可通过公网网关来访问 Internet。

Internet 协议安全性

Internet 协议安全性(Internet Protocol Security,IPsec)是一个协议套件,通过验证和加密数据流的每个 IP 数据包来保护 Internet 协议(IP)通信安全。

IPsec VPN

IPsec VPN(Internet Protocol Security VPN) 是一种通过公网加密通道连接您的 IDC 和私有网络的方式。
腾讯云私有网络 IPsec VPN 接入分为以下几个组成部分:

  1. VPN 网关:VPN 网关是私有网络的 IPsec VPN 网关,与对端网关(您 IDC 侧的 IPsec VPN 服务网关)配合使用,主要用于私有网络和您的 IDC 之间建立安全可靠的加密网络通信对端网关。
  2. 对端网关:对端网关指您 IDC 机房的 IPsec VPN 服务网关在私有网络内的映射,对端网关需与 VPN 网关配合使用,一个 VPN 网关可与多个对端网关建立带有加密的 VPN 网络通道。
  3. VPN 通道:加密的公网 IPsec VPN 通道,VPN 网关和对端网关建立后,可以建立 VPN 通道,用于私有网络和您的 IDC 之间的加密通信。

基础网络

基础网络(Basic Network)是腾讯云上所有用户的公共网络资源池,该资源池内云服务器内网 IP 地址由腾讯云统一分配,配置简单,使用方便,适合对操作易用性要求比较高、需要快速使用云服务器的用户,而私有网络更适合有网络管理能力和需求的用户。
更多详情,请参见 私有网络和基础网络的区别

基础网络互通

基础网络互通(Classiclink) 是腾讯云私有网络与基础网络之间云服务互通。

可用区

可用区(Zone) 一地域下(如广州),电力和网络互相独立的物理区域(一般是一个物理机房),如广州一区,划分可用区的目是能够保证可用区间的故障隔离(大型灾害故障除外)。
例如,您在可用区一和二部署了同样的业务,可用区一发生电力故障不会影响到可用区二,从而给您提供稳定高可用的服务。

路由表

路由表(Routing Table) 包含一系列路由策略,用于定义私有网络内每个子网的网络流量走向。每个子网有且只有一个关联路由表,每个路由表可以关联同一个私有网络中的多个子网。

路由策略

路由策略(Routing Policy) 是网络流量所经过的途径规则,每条路由策略包含了三个参数:

  1. 目的端:目的网段描述,目的端不可以为路由表所在私有网络内的 IP 段。
  2. 下一跳类型:私有网络下一跳类型支持 “公网网关”、“VPN 网关”、“专线网关” 等一系列的类型,您需要先创建此类网关,否则无法拉取到此下一跳类型。
  3. 下一跳:指定关联到该路由表的子网流量具体跳转至哪个下一跳网关。

更多详情请参见 配置路由表

内网 IP

内网 IP(Private IP)在腾讯云 VPC 或基础网络内分配给实例 IP 地址,内网 IP 地址无法通过 Internet 访问,但内网IP可用于 VPC 中或基础网络实例之间的通信。

NAT 网关

NAT网关(NAT Gateway) 提供网络地址转换功能(Network Address Translation),在内外网隔离时,将私有网络中内网 IP 地址和公网 IP 地址进行转换,实现私有网络访问 Internet 功能。NAT 网关支持最大满足5Gbps 突增流量和1000W并发连接数。同时作为高可用网关,NAT 网关实现了双机热备,单机出故障自动切换,业务无感知。

私有网络

私有网络(Virtual Private Cloud)在腾讯云构建出独立的网络空间,与您在数据中心运行的传统网络极其相似,但是托管在腾讯云私有网络内的是您在腾讯云上的服务资源,包括:云服务器负载均衡云数据库 等云服务资源。您完全不用关心网络设备的采购和运维,而是通过软件自定义网段划分、IP 地址、路由策略等。您不仅可以通过 弹性 IPNAT网关公网网关 等灵活访问 Internet,您也可以通过 VPN / 专线接入 将私有网络与您的数据中心连通。同时,腾讯云私有网络的 对等连接 服务可以帮助您轻松实现全球同服和两地三中心容灾。另外,腾讯云私有网络中的 安全组网络 ACL 可以多维度、全方位的满足您的网络安全需求

弹性 IP

弹性 IP(Elastic IP,EIP) 可以独立申请的公网 IP 地址,支持动态绑定和解绑。您可以将其与账户中的云服务器(或 NAT 网关实例)绑定或者解绑。主要作用是:

  1. 保留 IP,因为大陆的 IP 和 DNS 之间是需要域名备案的。
  2. 屏蔽实例故障,例如:动态 DNS 映射把 DNS 名称映射到 IP 地址,传播这个映射变化到整个 Internet 可能需花费24小时,而弹性 IP 实现了 IP 从一个云服务器到另一个云服务器的漂移。在任何云服务器出现故障时,只需启动另一个实例并重新映射它,从而快速响应实例故障。

外网 IP

外网 IP(Public IP)址可通过 Internet 访问,并可用于实例与 Internet 之间或与其他具有公共终端节点的腾讯云资源(例如数据库资源)之间的通信。

网络访问控制列表

网络访问控制列表(Access control list,ACL) 是一个子网级别的无状态可选安全层,可作为防火墙以控制进出子网的数据流,可以精确到协议和端口维度。除此之外,网络 ACL 可以限制网络流量,提高网络性能。

用户数据中心

用户数据中心(Internet Data Center,IDC)是用户部署在腾讯云外的一整套 IT 设施。

子网

子网(Subnet) 是对私有网络网段的灵活划分,可以在不同子网内部署应用程序和服务,安全灵活地在腾讯云 VPC 中托管多层 Web 应用程序。

专线接入

专线接入(Direct Connect) 是一种快速连接腾讯云与本地数据中心的方法,您可以通过一条物理专线一次性打通位于多地域的腾讯云计算资源,实现灵活可靠的混合云部署。专线接入支持无单点的双线热备接入方式,满足金融等高网络互联要求。
专线接入包括几个组成部分:

  1. 物理专线:连接腾讯云与本地数据中心的物理线路连接,一个物理专线可以与多个地域的专线网关建立专线通道。
  2. 专用通道:是物理专线的网络链路划分,可以创建连接至不同专线网关的专线通道实现本地数据中心与多个私有网络的互联。
  3. 专线网关: 私有网络的专线流量入口,可以接入多个专线通道与多个本地数据中心互联。