VPC:虚拟私有云,提供给租户的虚拟网络环境,租户账户可以在创建VPC时指定网络类型:直连、路由(关联到路由器)、内部(不需要路由器)等,也就是租户网络;一个虚机只能属于一个VPC; SV与DC的区别:SV中的管理虚机不需要单独部署;FSO中的管理虚机单独部署在控制节点上; 资源分区:按照物理位置分配的资源集合,当进行虚拟化资源池或是物理资源接入时,受限需要把资源接入资源分区;但是在FSO中没有此概念; 资源集群:在资源分区基础上划分资源集群;而AZ对应到不同的资源集群; VDC:租户使用资源的集合,可以来自于不同AZ 直连网络:不需要路由器 弹性IP:分给给路由网络上虚机的IP,是一个静态IP,是一对一映射,会暴露所有端口; SNAT:给某一个路由网络指定该功能,则该租户网络内所有主机的地址统一映射到该地址,通过不同端口加以区分; DNAT:通过公网地址加端口来访问内网主机的某个服务,更加安全; ACL:可以实现域间或是域内的访问控制;针对的是弹性IP地址;是在虚拟路由器上生效; 安全组:应用在虚拟机的网卡,针对的是In方向,添加规则时开发permit,不仅仅局限于路由网络;有顺序要求,最严格放到前面; (责任编辑:IT) |