使用场景: 故障定位: 通过流日志可保存故障现场,帮助快速定位网络故障,及时解决问题根源,比如可以快速定位云服务器不可访问是否为安全组或 ACL 设置不合理。 架构优化: 流日志可采集网卡流量,帮助提升数据驱动的网络运维能力,合理优化网络架构,比如分析历史网络数据,构建业务网络基准;及时发现性能瓶颈,合理扩容或流量降级;分析访问用户地域,合理拓展业务覆盖域;分析网络流量,优化网络安全策略。
允许的块大小在 /16 网络掩码与 /29 网络掩码之间。
产品优势 组件 说明 优势 私有网络 用户自定义网络地址空间,多个VPC之间的地址可以相互重叠 传统数据中心中不允许地址空间重叠,不能创建多个完全一样的网络环境(灾备网络、与生产环境一致的测试环境等) 子网 用户灵活自定义网络IP段 将同类业务划分到相同子网,方便用户服务器统一管理,支持将云服务器BCC、专属云服务器DCC的子实例、物理机BBC等产品纳入私有网络中 路由表 对VPC内对流量进行灵活调度
ICMP:网络控制报文协议。 源IP 配置网络流量的源地址网段。 源端口 配置网络流量的源端口范围,取值范围0-65535。 目的IP 配置网络流量的目的地址网段。 目的端口 配置网络流量的目的端口范围,取值范围0-65535。 策略 规则的采集策略: - 采集:采集网络流量。 - 不采集:不采集网络流量。 备注 编辑规则相关的备注信息。 点击“确定”,筛选条件创建完成。
创建网关限速规则 登录 云管理控制台 ,选择“产品服务 > 网络 > 网络诊断服务NDS >网关限速”。 注意: 源网段输入IP不做限制,可支持VPC网段、用户IDC网段。 带宽单位为Mbps。
产品介绍 私有网络 VPC(Virtual private Cloud) 是一个用户能够自定义的虚拟网络,灵活设置网络地址空间,实现私有网络隔离,多个虚拟网络之间(同城、跨城)稳定高速对等互通。用户也可以通过专线/ VPN 等连接方式,将百度智能云与您的私有数据中心构建组成一个混合云,将原有的业务轻松迁移云端。 用户也可以访问百度开发者中心 计算与网络 论坛板块,与万千开发者共攀技术的高峰。
创建安全组 1.选择“产品服务>私有网络 VPC”,在左侧导航栏选择“安全组”。 2.点击“创建安全组”,进入“创建安全组”界面。 3.选择所在网络,根据要求输入安全组名称和描述。 4.选择端口设置方式,入站和出站的规则设置分为两个独立页签,规则设置有如下方式: “允许访问所有端口”为OFF状态,可选择“添加规则”进行入站和出站的规则设置。
网络诊断 如何进行网络诊断 在堡垒机web控制台页【系统/系统维护】菜单,点击“网络诊断”选项可以在发生故障时进行网络排查,有“ping”、“路由追踪”、“TCP端口检测”三种排查方式可供使用。
填写下列配置信息: 配置项 说明 当前地域 支持北京、上海、保定、广州、苏州、武汉、香港,通过左上角区域进行切换 网卡名称 用户自定义弹性网卡名称 所在网络 选择所在网络 所在子网 弹性网卡所属的子网 安全组 弹性网卡绑定的安全组,最少1个,最多10个 IP地址 默认自动分配一个主IP,可自行添加辅助IP 描述 编辑弹性网卡相关描述信息 点击“确定”,弹性网卡创建完成。
业务平滑上线场景 用户可以借助 VPC 的安全隔离特性,构建多个独立隔离的 VPC 网络,不同的 VPC 之间仍然可以保持网络地址的一致性。如下图所示,企业需要搭建网络地址相同的生产环境和测试环境,将两个环境分别部署在完全独立的VPC 内,并通过 DevOps 方式实现业务快速迭代和平滑上线。 可扩展的混合云场景 混合云方案适用于传统企业、政务系统、金融系统和大型互联网用户。