下面这张图是对等连接逻辑拓扑图,清楚地显示了对等连接是通过路由实例打通来实现VPC之间的互通 。
文章插图
在公有云场景下,每个CNA节点(host节点),都会有分布式vRouter集群(DVR),通过VxLAN网络,形成一个巨大的分布式vRouter集群 。
当我们需要实现两个VPC路由打通时,我们需要更新对应router实例的流表,就能实现通信,如下图所示:
文章插图
VPC的基础能力
1、子网(Subnet)
一个VPC可以划分为多个subnet,默认情况下,同一VPC内的所有子网内的主机均可以通信 。
子网之间如果想要实现访问控制,需要用到ACL技术 。
2、安全组(Security Group)
我们通过安全组创建规则(rule)来实现主机实例层面的访问控制,也就是说可以实现同一VPC内不同子网之间的云主机互相访问 。
注意安全组不能跨VPC 。
3、访问控制列表(ACL)
如果我们希望实现子网级别的访问控制,能够控制进、出一个或多个子网的流量,就需要访问控制列表ACL技术 。
比如MySQL数据库所在的子网,只允许面向应用放开TCP协议3306端口,就需要创建ACL并配置访问策略来实现 。
注意,VPC之间通过对等连接打通后,可以通过ACL实现不同VPC的子网之间的访问控制 。
推荐阅读
- 四 普洱茶与健康:第一章,普洱茶的功效
- 寒蝉鸣泣之时游戏怎么玩,寒蝉鸣泣之时讲的什么
- 拼多多怎么开注册开店?
- ipad儿儿童模式限时 ipad设置每天使用时间
- 在农村该怎么可以挣钱?
- CAD迷你看图怎么转换成PDF?CAD迷你看图转换成PDF的方法
- 怎么开拼多多?
- 发烧吃什么水果退烧好的快 冬天发烧最好的三种水果
- 如何写出赚大钱的文案?