关于云服务及网络的几个基础概念_vpc,eip lb nat

一：虚拟私有云VPC(virtual private cloud)：虚拟私有云由一个私网网段，路由表，至少一个子网构成，可以在VPC上定义安全组，VPN，IP地址段等，创建了一个虚拟私有云相当于创建了一个独立的网络环境，类似局域网

二：私网网段：用户在创建私有云时，指明的vpc使用的私网网段

三：子网：云资源（云服务器，云数据库等）必须部署在子网内，创建虚拟私有云时需要为私有云划分子网，子网网段必须在私网网段内

子网相当于局域网，多个网卡可以形成一个局域网，配置网卡的ip地址为同一个网段即可。如主机a的网卡（网络适配器）的ip地址
配置为192.168.1.12，主机b的网卡ip配置为192.168.1.13，再加上一台路由设备（路由器或者交换机），路由器（LAN接口与WAN接口都有一个网卡）也配置ip地址为同一个子网内（190.168.1.1），然后再通过路由器配置子网为192.168.1.0/255确定子网，并把主机a和b的网关ip设置为路由器的地址，并配置好dhcp确定子网范围，就相当于搭建了一个局域网。当a发送数据b时，就会通过路由转发给b了。当路由器连接了外网，a，b主机也就可以上网了。
路由判定是否在同一个子网内：子网掩码与主机网卡ip地址按位"与"得到子网，如上述配置的192.168.1.0，通过比较不同ip的该值就是否相同就可以判定是否在同一个子网内了

四：云弹性服务器（ECS 云服务器）：由cpu,内存，镜像，云硬盘组成的弹性计算服务器，提供计算环境

五：云虚拟主机：从云服务器上划分出的云虚拟服务器

六：路由表：创建VPC时，系统自动会生成默认路由表，作用是保证同一个VPC下的所有子网互通

七：安全组：相当于虚拟防火墙，保护云资源的安全，通过安全组可以开放一些端口供他人访问

八：VPC连接：(1)：VPC对等连接，实现同一区域不同vpc下的私网IP互通（不同局域网可以连通）
（2）通过EIP或NAT网关，使得VPC内的云服务器可以与公网Internet互通（局域网可以上网）
（3）通过虚拟专用网络VPN，云连接，云专线将vpc和数据中心连接

九：网关（通常是路由器）：不同网络之间进行通信的“关口”，A网络需要通过网关找到B网络，才可以实现A与B之间的通信，每一台主机可以有很多个网关，如A网络的主机要B网络的主机发送数据包，A网络的主机发现B网络的主机不在自己的本地网络（局域网）中，就会把数据包发送给自己的网关，再转发给B的网关，最后转发给B的某台主机上
路由器就是常见的网关设备

十：虚拟专用网络VPN:私人网络通讯方法，

IIS(Internet Information Services):为服务器提供在Internet上发布信息的组件，即若想把网站发布到Internet，就必须安装这个组件

本图片转载自网络