概述
更新时间:2025-03-06
边缘网络介绍
边缘网络是用户能够自定义的虚拟私有网络,支持灵活设置网络地址空间,实现私有网络隔离。边缘网络提供安全组、ACL等安全访问功能,支持用户自定义配置安全访问策略。弹性网卡是虚拟网络接口,允许实例在网络中灵活通信。服务网卡则专注于提供特定服务的网络连接,确保高效的数据传输。共享带宽包为多个资源提供统一的带宽管理,优化资源使用。弹性公网IP则赋予私有资源公开访问的能力,可根据需求动态调整,提升网络适应性。这些组件共同构成一个高效、安全且灵活的边缘网络环境。
核心概念
| 字段名称 | 详细说明 |
|---|---|
| 私有网络 | 私有网络(Virtual private Cloud,VPC) 是用户能够自定义的虚拟网络,能够帮助用户构建属于自己的网络环境。通过指定IP地址范围和子网等配置,即可快速创建一个VPC,不同的 VPC 之间完全隔离。 |
| 子网 | 子网是 VPC 内的用户可定义的IP地址范围,通过CIDR(无类域间路由)可以指定不同的地址空间和IP段。未来用户可以将子网作为一个单位,用来定义Internet访问权限、路由规则和安全策略。 |
| 路由表 | 路由表是VPC中的流量控制器,通过全局一张路由表,实现对全局和子网级别的流量控制。您可以自定义路由规则,控制网络流量的导向目的地。目前,BEC仅支持实例路由。 |
| 弹性网卡 | 弹性网卡可在多个边缘云服务器实例间自由迁移。通过在边缘云服务器实例上绑定多个弹性网卡,实现高可用网络方案;也可以在弹性网卡上绑定多个内网 IP,在配置好IP地址后通过配置应用策略即可实现不同业务流量以不同源IP从网卡流出,实现单主机多IP部署。 |
| 服务网卡 | 服务网卡类(Endpoint)产品主要是把相关公共服务映射到VPC内部,实现VPC内部资源、混合云场景等在VPC内部安全、授权的访问公共服务。 |
| 共享带宽包 | 共享带宽提供区域级别的带宽共享及复用能力,可以实现多个弹性公网IP共享网络带宽总量。当业务中流量高峰出现在不同时间段,可通过使用共享带宽,降低公网访问成本。 |
| 弹性公网IP | 弹性公网IP (Elastic IP,EIP) 作为一个独立的商品为用户提供IPv4、IPv6公网带宽服务。 |
| ACL | 访问控制列表(Access Control List,ACL)作为应用在子网上的防火墙组件帮助用户实现子网级别的安全访问控制。 |
| NAT网关 | NAT网关(Network Address Translation Gateway)是一种网络设备,它能够在私有网络和公共网络之间进行地址转换,从而使内部网络中的设备能够与外部网络进行通信。 NAT网关支持用户的私有子网中的BEC实例连接 Internet 网络或其他百度智能云服务。 |
配额说明
| 配额名称 | 配额说明 |
|---|---|
| 私有网络配额 | 每个用户一个节点内最多可以创建5个VPC实例,其中包括1个默认VPC。 每个 VPC 创建的子网数个数上限为10个。 |
| 路由表配额 | 每个 VPC 的路由表条目最多50条。 |
| 安全组配额 | 每个账号最多能创建5个安全组。 每个安全组最多允许添加50个入站规则和50个出站规则。 |
| 共享带宽包配额 | 每个共享带宽配置的IP数量最多为20个。 一个共享带宽实例至少包含1个EIP实例。 |
| NAT网关配额 | SNAT IP默认必选,IP数量为1。 DNAT IP类型可选,三线节点的DNAT IP支持单运营商线路或三线, IP数量为1或3。 |
| ACL配额 | 同一个ACL下,每个方向支持最多50个规则。 |