相关概念
更新时间:2025-09-05
产品概念与优势
| 组件 | 相关概念 | 优势 |
|---|---|---|
| 私有网络 | 私有网络(Virtual Private Cloud,VPC) 是用户可自定义的虚拟网络环境,用于构建专属的云上网络空间。通过指定IP地址范围和子网等配置,即可快速创建一个VPC,且不同 VPC 之间的地址范围可以相互重叠,从而更灵活地满足多样化的网络部署需求。 | 不同 VPC 之间默认完全隔离,用户可在 VPC 内创建并管理云服务器(BCC)实例及其他云资源,从而实现灵活、安全的网络部署。 |
| 子网 | 子网(Subnet)是 VPC 内用户可定义的 IP 地址范围。用户可根据业务需求,通过 CIDR(无类域间路由)指定不同的地址空间和 IP 段。子网可作为独立单元,用于配置互联网访问权限、路由规则以及安全策略,实现更灵活的网络管理。 | 用户可以灵活自定义网络 IP 段,将同类业务划分到相同子网,便于统一管理服务器。 |
| 路由表 | 路由表(Routing Table)是 VPC 中的流量控制器,用于管理全局或子网级别的网络流量。通过自定义路由规则,用户可以精确控制流量的转发路径和目的地,实现灵活的网络流量管理。 | 通过路由表,用户可以对子网级别的流量进行统一、简便的管理与调度,实现网络流量的灵活控制。 |
| 高可用虚拟IP | 高可用虚拟IP(High-Availability Virtual IP Address,HAVIP)是VPC内的私网IP资源,通过与高可用软件(如Keepalived等)配合使用,搭建高可用主备集群,实现业务高可用场景。 | 多台BCC实例基于HAVIP并结合Keepalived,可在内网或绑定EIP的公网环境下构建高可用服务。当主实例发生故障时,备用实例将自动接管,实现业务高可用。 |
| 安全组 | 安全组(Security Group) 是 VPC 内的虚拟防火墙,用于为云服务器BCC、专属云服务器DCC和负载均衡等资源实例定义 IP 与端口的入站和出站访问策略。 | 对VPC内的资源实例设置双向流量访问控制,大大提升业务安全性。 |
| ACL | 访问控制列表(Access Control List,ACL) 是作用于子网的防火墙组件,用于实现子网级别的流量访问控制,帮助用户保障网络安全。 | ACL 配置灵活简便,支持允许或拒绝策略,可实现子网粒度的安全访问控制。 |
| 参数模版 | 参数模板(Template Ip Address)包括地址组和地址族,地址组是IP地址的集合,地址族是IP地址组的集合。 | 用户在添加安全组规则时,作为来源/目的IP可直接引用参数模版,从而提升企业安全组规则管理效率。 |
| 弹性网卡 | 弹性网卡(Elastic Network Interface Card,ENIC) 是可挂载于云主机的弹性网络接口,支持在多台云主机之间自由迁移。通过为云主机绑定多个弹性网卡,可实现高可用网络方案;同时弹性网卡上可绑定多个内网 IP,实现单主机多 IP 部署,满足复杂网络需求。 | 弹性网卡可在多台云主机之间自由迁移,通过弹性网卡部署高可用集群,可实现快速故障迁移及精细化的网络管理。 |
| 服务网卡 | 服务网卡(Service Network Interface Card,SNIC) 将 BOS 等 VPC 外部服务映射到 VPC 内部,使用户能够在 VPC 内或混合云对端通过内网安全便捷地访问这些服务。 | 通过服务网卡,用户无需弹性公网 IP,通过内网即可访问到VPC外部服务,同时支持混合云场景,使用灵活方便。 |
| IPv6网关 | IPv6 网关(IPv6 Gateway) 是私有网络通过IPv6访问公网的总出口。用户可按需购买 IPv6 公网带宽,并通过配置“只出不进”策略和 IP 限速,实现对 IPv6 互联网出向和入向带宽的灵活管理。 | 可灵活配置 IPv6 互联网的出向带宽和入向带宽,实现按需分配与精细化管理。 |
| NAT网关 | NAT网关(Network Address Translation,NAT)为云服务器实现从内网IP到公网IP的多对一或多对多的地址转换服务。支持SNAT和DNAT,可以使多台云服务器共享公网IP资源访问Internet,也可以使云服务器能够提供Internet服务。 | 支持高达 5 Gbps 的带宽,并基于高可用(HA)架构实现自动故障切换与恢复,保障网络的高可靠性。 |
| VPN网关 | VPN 网关(VPN Gateway)能够通过加密隧道在企业本地数据中心、办公网络、互联网客户端与百度云之间建立安全稳定的私网连接,实现云上云下资源的安全互通,实现混合云部署。 | 百度智能云 VPN 网关采用主备模式的高可用架构,实现自动故障切换与恢复,保障系统的高可靠性。 |
| 对等连接 | 对等连接(Peer Connection) 为用户提供 VPC 级别的网络互联服务,使不同虚拟网络之间的流量可直接互通,支持同区域或跨区域、同账户或跨账户的稳定高速互联。 | 实现多个 VPC 之间的内网安全互联,灵活支持同区域或跨区域的多用户业务高速网络互通。 |
| 专线网关 | 专线网关(Dedicated gateway)是 VPC 与物理专线之间的连接接口,用于实现私有网络与数据中心的高速、安全互联。 | 支持高达400 Gbps 的带宽,实现 VPC 与用户数据中心之间的稳定、高速、安全且灵活的互联。 |
| 二层网关 | 二层网关(LAYER TWO GATEWAY,LTGW)是网络架构中实现数据链路层流量转发与控制的核心设备,主要承担同一局域网(LAN)内或相邻网络段间的数据帧交换功能。 | 帮助企业用户实现在IDC内主机私网IP地址不变的情况下,进行主机实例粒度的迁移,极大地促进了用户快速上云的进程,满足了用户构建混合云网络实现弹性、容灾等场景的需求。 |
| 组播网关 | 组播网关(Multicast Gateway)是一种专门用于实现跨网络域组播数据传输的关键网络设备,其核心功能是连接不同网络环境,解决组播协议兼容性、网络隔离及跨域传输限制等问题。 | 通过协议转换、流量优化和路径管理,组播网关能够将源端的组播数据高效、可靠地分发至多个目标网络中的接收者。 |
| 流日志 | 流日志(Flow Log) 用于记录 VPC 中云服务器实例的入站与出站网络流量信息,为用户提供流量分析、可视化、故障诊断与定位,以及网络架构优化的能力。 | 可支持流量分析与可视化、故障诊断与定位,以及网络架构优化。 |
| 流量镜像 | 流量镜像(Traffic Monitor) 提供流量采集服务,可根据五元组等条件过滤指定弹性公网 IP 的流量,并将流量复制转发至同 VPC 下的 BCC 集群。 | 该功能适用于风险监控、故障排查及业务分析等场景。便于实时流量分析、故障排查及业务优化。 |
| 网络探测 | 网络探测(Network Probe) 是用于监控 VPC 网络连接质量的服务,支持对云服务器、NAT 网关、VPN 网关、对等连接、专线网关及云智能网等多种资源进行 Ping、TCP 和 UDP 探测,实时监测延迟、丢包率等核心指标。 | 网络探测可实现全场景网络质量监控与即时告警,帮助用户快速定位和排查异常,提升运维效率,降低故障风险。 |