作者:ronaldoliu,腾讯 IEG 后台开发工程师 公司一直在推动业务上云,同时越来越多的项目也要开始出海,对云的依赖会越来越多。但是云并不像它宣传的那么简单易用,尤其是云上网络,是大家理解云的一大阻碍。本文比较全面地梳理了云上网络的各种概念以及简要的原理,希望能够帮助大家建立一个知识索引,以备不时之需。由于本人不是云的专家,因此文章中有不对的地方也欢迎指正。 私有网络 VPC VPC 全称 Virtual Private Cloud,翻译成私有网络其实不太准确,但是它确实就是对网络资源的一种抽象。我
本文带大家一起通过实操方式来学习腾讯云私有网络管理,通过弹性公网IP、NAT网关访问Internet,通过安全组、ACL进行网络访问控制。对等连接、云联网实现跨地域网络访问等网络互联实操请参阅:玩转腾讯云-网络互联实操。
上篇《腾讯云函数计算冷启动优化实践》文章,主要讲解了云函数冷启动方面的优化实践。Serverless中的函数除了计算任务外,绝大部分还有网络访问需求,本篇文章,将详细介绍SCF网络架构优化。
当他睡眼惺忪、手拿红牛、嘴刁香烟迈着沉重的步伐从某网络核心机房走出来的时候,除了看门大爷简短问候之外,也只有刚刚过去的这个黑夜才真正懂得刚刚发生了什么,在外人眼里,这个夜晚再正常不过,和往常一样,刷刷微博、看看抖音,逛逛购物网站,即便是前一晚上有某些人觉得打开购物网站的页面有点卡慢,他们也可能不会放在心上,然而正是因为这样一个不一样的网络体验,网络工程师们已经是废寝忘食,鏖战了整整一夜,来修复引发这个网络卡慢的bug,在外人眼里一觉醒来,看似波澜不惊,但有时实则是暗流涌动;
SPECIAL是早期(2015年左右)腾讯云提供的机型,special机型在广州二区基础网络中,该机型有3个使用限制:
私有网络(Virtual Private Cloud,VPC)是基于腾讯云构建的专属云上网络空间,为腾讯云上的资源提供网络服务,不同私有网络间完全逻辑隔离。作为在云上的专属网络空间,可以通过软件定义网络的方式管理私有网络 VPC,实现 IP 地址、子网、路由表、网络 ACL 、流日志等功能的配置管理。
关注腾讯云大学,了解行业最新技术动态 引言 企业“上云”过程中,会遇到哪些网络安全问题?云原生环境中,有怎样一款产品可以集成流量检测、威胁情报、漏洞补丁、访问控制等安全能力,为用户的云上业务和资产保驾护航? 本次课程我们邀请到腾讯安全云防火墙产品负责人 周荃,为大家介绍腾讯安全云防火墙的核心能力与用户价值,并提供基于云防火墙构建云原生安全体系的最佳实践。 讲师简介 毕业于复旦大学计算机工程专业,研究方向为网络与信息安全,加入腾讯后负责云防火墙产品设计与研发,从零到一搭建云原生环境下防火墙能力框架,为
本文提供视频讲解,详细见地址:https://www.bilibili.com/video/BV1Lt4y1978s
Serverless架构在IT行业蓄势待发,并非没有道理。尽管这是一个相对较新的技术,但已引起了广泛的关注。专家指出,Serverless架构具有缩短交付时间,改善操作和安全实践等功能,以及创造出一种革命性的付费模式——按资源消耗付费。Serverless从底层开始变革计算机资源的形态,为软件架构与应用服务部署带来新的设计思路。
随着移动互联网的发展,企业对云上网络安全隔离能力和互访能力、企业数据中心与云上网络互联、构建混合云的能力,以及在云上多地域部署业务后的多地域网络互联能力等,都推动着云网络进一步向前发展。
本文带大家一起通过实操方式来学习腾讯云私有网络管理,通过对等连接、云联网实现跨地域网络访问。学习本文前可以通过玩转腾讯云-云上网络实操学习弹性公网IP、NAT网关访问Internet,通过安全组、ACL进行网络访问控制等网络基础知识。下面带大家来进行网络互联实操。
公有云技术已经非常成熟,各行各业都在上云。有的客户本身有自建IDC,想实现数据迁移或者公有云+本地IDC混合云运行模式,就需要打通IDC与公有云之间的内网,目前腾讯云有两个方案:
基础网络是腾讯云上所有用户的公共网络资源池(如下图右所示)。所有云服务器的内网 IP 地址都由腾讯云统一分配,无法自定义网段划分、IP 地址。
随着企业上云率提升,更多中大型企业选择公有云+私有云的混合云模式,兼具公有云成本低、敏捷、灵活、使用方便及私有云可控、安全、高可用部署的优点。而混合云管理功能的上新能够支持客户接入非腾讯云机器,帮助用户更好地统一管理和监控主机安全。
最近经常遇到内部客户、外部客户使用Kibana内网访问ES集群的时候出现各种问题,因为涉及的流程比较多,今天特花点时间梳理一下这部分内容。
子区:类似于广州一区、广州二区这种,一个地域含有多个子区,对应于aws就是zone;
文章介绍:在两个公有云之间建议VPN连接,保证了公有云之间流量传输走内网走,增强了网络安全性,减少了攻击面
01. 什么是混合云? 混合云是近年来云计算的主要模式和发展方向,私有云主要是面向企业用户,出于安全考虑,企业更愿意将数据存放在私有云中;但是同时又希望可以获得公有云的计算资源,混合云的诞生就是为了解决云连接的问题。 理论上,任何两个异构的云连接在一起都可称作混合云。它可以是私有云与公有云之间,公有云与公有云之间,甚至是私有云与私有云之间。但通常意义上,我们所指的混合云是指私有云与公有云的混合。 混合云能将不同云之间的资源进行混合和匹配,以获得最佳的效果,这种个性化的解决方案达到了既省钱又安全的目的。多家
腾讯云上部分客户,基于腾讯云云产品能力,在同地域不同可用区,快速构建了业务级别的同城双活架构(如下图)。具备了单产品/单链路的高可用能力,同时也具备同城单可用区异常时的容灾的能力。
腾讯云基础产品技术总监沙开波近日出席2015架构师峰会,分享腾讯云网络架构演变中吸取到的一些经验教训、腾讯云网络的弹性实现、以及VPC自定义网络的能力和典型应用场景。 以下是现场精彩观点实录: 公有云用户对网络的核心诉求 首先介绍的是,公有云用户对网络的核心诉求。因为我们每一次网络架构的优化、演进都是以用户需求来驱动的,所以在谈架构演进之前,我们有必要谈一下公有云用户的网络需求。在这里总结了三个关键词:弹性、自由、安全。 为什么说弹性?我们发现公有云的用户对单点的可靠性要求是非常
"鹅厂网事"由深圳市腾讯计算机系统有限公司技术工程事业群网络平台部运营,我们希望与业界各位志同道合的伙伴交流切磋最新的网络、服务器行业动态信息,同时分享腾讯在网络与服务器领域,规划、运营、研发、服务等层面的实战干货,期待与您的共同成长。 邵华(腾讯网络资深专家)推荐语: 老沙是腾讯云基础产品的负责人,在下文中,老沙给我们详尽的阐述了腾讯云网络从三层、二层、Overlay到VPC,一步一 步的产品进化历程,干货满满,值得我们仔细的品味! 2009年加入腾讯, 先后从事公司高性能服务器框架、Web服务器、负
随着云上应用不断扩展,越来越多的客户采用云联网和VPN双线冗余方式实现混合云业务双向通信,以下详细介绍如何实现:
腾讯云功能介绍-私有域解析privatedns 使用私有域解析 可以让您更好的在内网使用各项服务 而不用再去记住每一个服务的IP地址 注意 本教程内所涉及的服务和资产必须处于同一VPC内 或开启跨VPC访问服务 腾讯云私有域解析产品 privatedns 最大子域名数量 10万条 最大域名数量 500个 最小TTL 1s QA 私有域解析 Private DNS 支持哪几种记录类型? 当前私有域解析支持 A、AAAA、CNAME
经常在家里,公司等地方远程管理腾讯云的vps,本来想讲固定IP添加到防火墙白名单。可是家里的IP经常变化,于是写了个脚本。调用腾讯云的api更新防火墙白名单IP地址。
企业A的论坛平台已经顺利上线。但是随着用户量的激增,原有的架构已经难以完全支撑论坛平台的正常运行。由于用户量的增加,前端负载压力也随之增大,而且难以解决单点故障的问题。每到周末论坛平台的访问量会比工作日的访问量大很大,在访问非高峰期闲置的资源造成浪费。因此需要结合腾讯云的负载均衡CLB和弹性伸缩AS升级原有架构。
本节主要为那些具备一定计算机基础知识和网络知识的同学,能够快速的了解腾讯云的“私有网络”产品。
(预约直播,参与有礼,详情见文末!) 4 月 24 日晚,腾讯视频《创造营 2021》总决赛完美收官,现场热血沸腾,最终 11 学员脱颖而出成团出道。作为整个综艺的最高潮,成团夜不仅是学员的决赛时刻,也是对节目背后整个技术架构的大考。投票环节是这场大考中最核心的部分,投票时间往往很短,全网粉丝在同一时间瞬时涌入,瞬间的大流量和高并发,对系统的高可用性提出了极高的要求。 专享型腾讯云 API 网关(以下简称「专享实例」)作为整个投票系统的关键一环,连续 2 年保障创造营投票活动的正常稳定进行。除此之外,
网络属于基础设施部分,网络容灾建设作为一个数据中心验收重要指标。试想一个数据中心的网络链路存在单点,就如一个城市道路都是单行道,一旦出现交通事故,小则导致道路拥堵,大则导致整个城市交通瘫痪。IDC时代,业务对网络容灾参与较少,主要依赖数据中心网络容灾建设程度;当到了云的时代,云服务商将底层网络能力产品化后,云上客户更多参与网络容灾建设,提升业务稳定性。本文从云网络概述,云网络容灾复杂度以及典型案例来介绍云网络容灾建设。
由 StreamNative 主办的 Pulsar Meetup Beijing 2023 在2023年10月14日完美落幕,本次活动大咖云集,来自腾讯、滴滴、华为、智联招聘、RisingWave 和 StreamNative 的行业专家们一起,深入探讨 Pulsar 在生产环境中的最佳应用实践,共享 Pulsar 社区的最新发展和动态。
NAT 网关(NAT Gateway 简称NAT)是一种支持 IP 地址转换服务,提供 SNAT 和 DNAT 能力,为私有网络(VPC)内的资源提供安全、高性能的 Internet 访问服务。适用于云上主动访问公网及对外提供公务服务能力等场景。
随着出海业务的持续发展,各出海业务场景对于网络的要求越来越高。本课程针对出海业务的网络加速方案,进行腾讯云全球应用加速技术能力详解。全剧应用加速依赖全球节点之间的高速通道、转发集群及智能路由技术,实现各地用户的就近接入,通过高速通道直达源站区域,帮助业务解决全球用户访问卡顿或者延迟过高的问题。
导语|随着出海业务的持续发展,各出海业务场景对于网络的要求越来越高。本课程针对出海业务的网络加速方案,进行腾讯云全球应用加速技术能力详解。全剧应用加速依赖全球节点之间的高速通道、转发集群及智能路由技术,实现各地用户的就近接入,通过高速通道直达源站区域,帮助业务解决全球用户访问卡顿或者延迟过高的问题。 一、4 腾讯云网络加速总体技术架构体 1 腾讯云云产品全景图 腾讯云实际上在整个的公有云市场当中,现在已经是头部的企业,有一个比较大的市场份额以及我们现在从整个公有云不同的方向。本次分享主要是从网络方向上为大
如下图所示,用户在 VPC 和 IDC 中部署了业务,为了实现云上与云下业务交互,用户需要部署网络连接服务来实现业务互通,为实现高可用通信,部署方案如下:
专线接入(Direct Connect,DC)提供了一种便捷的连接企业数据中心与腾讯云的方法,企业可通过专线接入建立与公网完全隔离的私有连接服务。
从1999年,公认的云计算先驱-Saleforce.com公司成立,到2006年,Amazon发布了名声大噪的EC2(Elastic Compute Cloud),首次面向公众提供基础架构的云服务产品-IaaS,中间经历了七年的时间。
紧接Terraform系列一腾讯云CVM相关简单创建。准备围绕着cvm先熟悉一下基本的流程。比如:系统盘扩容,挂载数据盘,帐号密钥ssh-key,绑定公网ip.研究一下官方文档体验一下!
之前突然有客户问起这个东西,纠结是购买公网网关还是NAT网关,经过一番了解后,我推荐了公网网关。
早期服务器集中于腾讯云,开始是传统网络。后面是自定义的私有网络vpc.当然了vpc中还有容器网络,容器的网络方案使用了默认的Global Router,并没有使用VPC-CNI的容器网络与云主机网络在同一个 VPC 内的方案(腾讯云官方文档还有了Cilium-Overlay 的方案,恩还有个测试环境的k8s集群是kubeadm自建的集群网络插件用的cilum).今年45月份有些新业务又跑在了某云上面,集群环境直接用了某云的ACK PRO。网络插件使用了Flannel ,也没有使用某云的Terway。现在的需求就是要把两个网络打通!
上周发了几篇关于Kubernetes集群搭建相关的文章,里面有一个部分谈到了Kubernetes集群CNI插件(也就是容器网络接口)的部署,很多读者看到了这个部分之后有问到“如何跨VPC或者跨云供应商打通集群之间的网络访问”,我当时搭建集群和写文章的时候也没有注意这点,只是根据以往的经验单纯地把几台机器搞在一起再加上部署好CNI就想当然的以为Kubernetes集群算是“全网通”了。经过读者的提醒和自己的实践,发现忽略了一个严重的问题,也是大多数人在个人搭建Kubernetes集群常常会碰到的问题,也是就今天需要谈论的问题---“如何跨VPC或者跨云供应商搭建Kubernetes集群,保证集群网络互通”。
在混合云部署的场景中,可以使用负载均衡直接绑定云下本地数据中心(IDC)内 IP,实现跨 VPC 与 IDC 之间的后端云服务器的绑定。
TKE(Tencent Kubernetes Engine) 是腾讯云提供的容器服务PAAS 平台,基于kubernetes, 集成了腾讯云vpc网络,负载均衡,存储等IAAS 资源,提供容器调度、日志、监控、镜像仓库,Helm编排,自动弹性伸缩,微服务治理,DevOps 等功能,为客户提供完整的企业级容器服务。
2020年12月19日,2020 TECHO PARK 腾讯开发者大会在北京顺利召开。网络专场以“全球互联、高速上云”为主题,腾讯云网络产品专家工程师周显平带来了《腾讯云网络VPC大规模演进实践》的演讲,子标题《百万级虚拟网络、千万级云主机规模下云网络的挑战与思考》,重点讨论云网络在支持超大规模节点和流量上在可扩展,高可用,高性能, 可运维上面临的挑战, 以及腾讯云在这方面的实践。本文主要从腾讯云网络VPC的产品架构、云网络VPC的挑战、以及腾讯云网络的解决方案、重点讲解SDN控制器、虚拟交换机、云服务网关的演进路线。
客户业务在往腾讯云迁移的过程中,因为两边的数据需要同步,所以需要建立站点到站点的IPsec V**连接,由于某些公司没有V**设备或者其他云不支持V** Gateway产品的时候,就需要我们自己搭建IPsec V**服务。
由于自己管理的云服务器数量比较多,时不时需要更换IP,在管理台上一下下点击,实在浪费时间,于是就想到了通过API调用的方式,将更换IP一系列动作,全部集成到Python代码里面,实现一行命令,完成IP更换,由于人懒,就先
公有云devops解决方案中持续发布是一个重要子系统。目前cvm网络类型主要为vpc和基础网络,由于vpc网络隔离的特性,导致无法通过云端持续发布系统进行项目发布部署。本文提供一种基于ansible的解决方案。
作为腾讯云原生的防火墙,支持云环境下的SaaS化一键部署,性能可弹性扩展,为企业用户提供互联网边界、VPC 边界的网络访问控制;同时基于流量嵌入威胁情报、入侵防御系统(IPS)等多种安全能力,打造云上的流量安全中心和策略管控中心,保障企业云上资产与业务安全。
上一章节,我们通过腾讯云控制台快速搭建了一个ES集群,通过Kibana我们在公网能进行安全的访问。同时,我们在Kibana里边针对不同的索引需求新建了不同的账户进行登录测试。往往实际情况是我们在腾讯云上有多台主机,多个集群,我们需要通过内网去访问和操作ES集群,所以,今天来讲讲这个问题。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
