雲主機、雲硬盤還有網絡，可以稱為雲計算三劍客，由它們構建起最基礎的雲計算服務。前面我們介紹了雲主機和雲硬盤的選購和配置方法，今天我們重點來講一講雲服務器網絡。

雲服務器網絡服務，顧名思義就是負責雲主機互相連通的服務，可以理解為虛拟的網線和路由器。那雲服務器網絡怎麼選？什麼是安全組？安全組怎麼配？本次課程雲小課為你支招，給大家講解一些購買雲服務器時網絡的相關設置。

虛拟私有雲（Virtual Private Cloud）是用戶在華為雲上申請的隔離的、私密的虛拟網絡環境。用戶可以自由配置VPC内的IP地址段、子網、安全組等子服務，也可以申請彈性帶寬和彈性公網IP搭建業務系統。

彈性雲服務器網絡使用虛拟私有雲（VPC）提供的網絡，包括子網、安全組等。我們可以選擇使用已有的虛拟私有雲網絡，或者單擊“查看虛拟私有雲”創建新的虛拟私有雲。

知識拓展：

• 一張圖帶你快速了解VPC
• VPC介紹視頻：揭秘VPC的前世今生
• 為了滿足不同場景下連接Internet的需求，公有雲以VPC為基礎提供了彈性公網IP、彈性負載均衡、NAT網關、虛拟專用網絡、雲專線等多種公網連接産品，降低部署難度，支撐業務快速上雲。單擊了解：公網連接的多種應用場景
• 在創建VPC之前，您需要根據具體的業務需求規劃VPC的數量、子網的數量、IP網段劃分和互連互通方式等。單擊了解：網絡規劃

網卡包括主網卡和擴展網卡，我們可以選擇添加多張擴展網卡，并指定網卡（包括主網卡）的IP地址。注意：主網卡用于系統的默認路由是不允許删除的。

知識拓展：

• 指定IP地址時，如果是批量創建多台彈性雲服務器：
• − 該IP地址為起始IP地址。
• − 請确保IP地址在子網範圍内且連續可用。
• − 其他子網不能與指定IP的子網相同。

安全組是一個邏輯上的分組，為同一個VPC内具有相同安全保護需求并相互信任的彈性雲服務器提供訪問策略。安全組創建後，用戶可以在安全組中定義各種訪問規則，當彈性雲服務器加入該安全組後，即受到這些訪問規則的保護。

系統會為每個用戶默認創建一個默認安全組，默認安全組的規則是在出方向全部放行，入方向訪問受限，安全組内的彈性雲服務器無需添加規則即可互相訪問。

創建彈性雲服務器時，可支持選擇多個安全組（建議不超過5個）。此時，彈性雲服務器的訪問規則遵循幾個安全組規則的并集。

知識拓展：

• 默認安全組可以直接使用，詳情請參見默認安全組和規則。
• 也可以根據需要創建自定義的安全組，請參見創建安全組。
• 安全組規則的配置會影響彈性雲服務器的正常訪問與使用，配置方法請參見為安全組添加安全組規則。常用端口與協議的用途如下，請按需開啟：
• − 80端口：浏覽網頁的默認端口，主要用于HTTP服務。
• − 443端口：網頁浏覽端口，主要用于HTTPS服務。
• − ICMP協議：用于ping雲服務器之間的通信情況。
• − 22端口：用于Linux雲服務器的SSH方式登錄。
• − 3389端口：用于Windows雲服務器的遠程桌面登錄。
• 彈性雲服務器初始化需要确保安全組出方向規則滿足如下要求：
• − 協議：TCP
• − 端口範圍：80
• − 遠端地址：169.254.0.0/16
• 如果您使用的是默認安全組出方向規則，則已經包括了如上要求，可以正常初始化。默認安全組出方向規則為：
• − 協議：ANY
• − 端口範圍：ANY
• − 遠端地址：0.0.0.0/16

彈性公網IP是指将公網IP地址和路由網絡中關聯的彈性雲服務器綁定，以實現虛拟私有雲内的彈性雲服務器通過固定的公網IP地址對外提供訪問服務。

知識拓展：

• 暫不購買：彈性雲服務器不能與互聯網互通，僅可作為私有網絡中部署業務或者集群所需彈性雲服務器進行使用。
• 使用已有：為彈性雲服務器分配已有彈性公網IP。使用已有彈性公網IP時，不能批量創建彈性雲服務器。
• 單擊了解：為彈性雲服務器申請和綁定彈性公網IP、解綁定和釋放彈性雲服務器的彈性公網IP、修改彈性公網IP的帶寬
• 如果創建的彈性雲服務器用于搭建郵箱服務器，建議為彈性公網IP配置域名反向解析。使用域名反向解析後，可以降低郵箱服務器發送的郵件被當做垃圾郵件的幾率。更多信息，請參見“配置反向域名解析”。

• 靜态BGP中的網絡結構發生變化，運營商無法在第一時間自動調整網絡設置以保障用戶的體驗度。
• 全動态BGP可根據設定的尋路協議第一時間自動優化網絡結構，以保持客戶使用的網絡持續穩定、高效。

知識擴展：

• 動态BGP和靜态BGP是華為雲提供的兩種類型的公網EIP，單擊了解：動态BGP和靜态BGP的區别

這個參數僅在“彈性公網IP”選擇“現在購買”時，需要配置“帶寬類型”。獨享帶寬隻能針對一個彈性公網IP進行限速，共享帶寬可以針對多個彈性公網IP進行集中限速。

• 獨享帶寬：一個帶寬隻能被一個彈性公網IP使用，即隻能針對一個彈性公網IP進行限速。
• 共享帶寬：一個帶寬中可以加入多個彈性公網IP，多個彈性公網IP共用一個帶寬，即可以針對多個彈性公網IP進行集中限速。

知識拓展：

• 一個共享帶寬支持添加的彈性公網IP個數有限，如果配額不足，可以選擇切換使用其他共享帶寬，或者申請擴大共享帶寬的EIP配額。
• 包年/包月方式購買的EIP，不支持使用共享帶寬。
• 包年/包月方式購買的共享帶寬，到期後系統自動删除，并給該共享帶寬中添加的EIP創建按流量計費的獨占帶寬。

“彈性公網IP”選擇“現在購買”時，需配置該參數。公網帶寬支持按固定帶寬計費和按使用流量計費：

• 按帶寬計費：按照購買的帶寬大小計費。使用過程中，實際的出網帶寬不會高于指定的帶寬值。
• 按流量計費：按照實際使用的流量來計費，是一種後付費方式。為了防止突然爆發的流量産生較高的費用，您可以為出網帶寬設置一個峰值。

知識拓展：

• 根據帶寬利用率可以計算出選擇按固定帶寬和按使用流量哪種計費方式更劃算。按照經驗，5M帶寬以下時選擇帶寬包月往往比按流量劃算，5M帶寬以上時當帶寬利用率大于20%一般情況下選擇按固定帶寬計費更劃算。

點擊下方，第一時間了解華為雲新鮮技術~

華為雲博客_大數據博客_AI博客_雲計算博客_開發者中心-華為雲