> Linux云计算 > 云计算 >

华为云计算HCNP--FusionManager

 
AZ:内部二层互通、不同AZ是不同的故障域、建议将不同的虚拟化资源池作为一个AZ,只有可以在AZ内创建VDC,可以限制配额也可以不限制;是一个逻辑上的分区;不能跨物理数据中心;

VPC:虚拟私有云,提供给租户的虚拟网络环境,租户账户可以在创建VPC时指定网络类型:直连、路由(关联到路由器)、内部(不需要路由器)等,也就是租户网络;一个虚机只能属于一个VPC;

SV与DC的区别:SV中的管理虚机不需要单独部署;FSO中的管理虚机单独部署在控制节点上;

资源分区:按照物理位置分配的资源集合,当进行虚拟化资源池或是物理资源接入时,受限需要把资源接入资源分区;但是在FSO中没有此概念;
资源集群:在资源分区基础上划分资源集群;而AZ对应到不同的资源集群;

VDC:租户使用资源的集合,可以来自于不同AZ

直连网络:不需要路由器

弹性IP:分给给路由网络上虚机的IP,是一个静态IP,是一对一映射,会暴露所有端口;

SNAT:给某一个路由网络指定该功能,则该租户网络内所有主机的地址统一映射到该地址,通过不同端口加以区分;

DNAT:通过公网地址加端口来访问内网主机的某个服务,更加安全;

ACL:可以实现域间或是域内的访问控制;针对的是弹性IP地址;是在虚拟路由器上生效;

安全组:应用在虚拟机的网卡,针对的是In方向,添加规则时开发permit,不仅仅局限于路由网络;有顺序要求,最严格放到前面;


(责任编辑:IT)