概述
更新时间:2021-12-21
边缘网络介绍
边缘网络是用户能够自定义的虚拟私有网络,支持灵活设置网络地址空间,实现私有网络隔离。同时,边缘网络提供安全组、ACL等安全访问功能,支持用户自定义配置安全访问策略。
核心概念
| 字段名称 | 详细说明 |
|---|---|
| 私有网络 | 私有网络(Virtual private Cloud,VPC) 是用户能够自定义的虚拟网络,能够帮助用户构建属于自己的网络环境。通过指定IP地址范围和子网等配置,即可快速创建一个VPC,不同的 VPC 之间完全隔离。 |
| 子网 | 子网是 VPC 内的用户可定义的IP地址范围,通过CIDR(无类域间路由)可以指定不同的地址空间和IP段。未来用户可以将子网作为一个单位,用来定义Internet访问权限、路由规则和安全策略。 |
| 路由表 | 路由表是VPC中的流量控制器,通过全局一张路由表,实现对全局和子网级别的流量控制。您可以自定义路由规则,控制网络流量的导向目的地。目前,BEC仅支持实例路由。 |
| 安全组 | 安全组支持定义IP+端口的入站和出站访问策略。创建边缘云服务器实例时需要与安全组关联,如果用户不指定安全组,实例将与默认安全组关联。 |
| ACL | 访问控制列表(Access Control List,ACL)作为应用在子网上的防火墙组件帮助用户实现子网级别的安全访问控制。 |
配额说明
| 配额名称 | 配额说明 |
|---|---|
| 私有网络配额 | 每个用户一个节点内最多可以创建5个VPC实例,其中包括1个默认VPC。 每个 VPC 创建的子网数个数上限为10个。 |
| 路由表配额 | 每个 VPC 的路由表条目最多50条。 |
| 安全组配额 | 每个账号最多能创建5个安全组。 每个安全组最多允许添加50个入站规则和50个出站规则。 |
| ACL配额 | 同一个ACL下,每个方向支持最多50个规则。 |