服务介绍

什么是经典网络

经典网络是云上的私有网络，支持IPv4和IPv6，用于为私有云中的云主机、裸金属构建安全隔离、自主配置和管理的虚拟网络环境。

您可以在经典网络中创建多个子网、创建路由器，并且将路由器与子网关联，可以实现所关联子网间的私有网络互通；通过路由器绑定弹性网络、连接防火墙，为所关联子网的云主机提供访问Internet的能力，同时为云主机之间或云主机和外网之间提供更高层级的安全防护；也可以自定义安全组内与组间云主机的访问规则，进一步加强云主机的安全防护能力。

业务系统隔离与互通

不同子网之间业务系统隔离，用户可以将需要隔离的多个业务放在不同的子网中，实现业务间的安全隔离。如果多个子网之间的业务需要互通，则将子网关联到同一路由器上即可。

 

云主机访问公网

当云主机上的应用程序有访问公网需求时，如云主机上的浏览器想要访问百度官网等Internet网站，可为云主机所在子网关联的路由器配置外部网关，并将路由器关联至防火墙，则该路由器所关联子网的所有云主机应用程序均可通过该外部网关访问Internet。

 

公网访问云主机

当公网有访问云主机需求时，可为云主机绑定弹性IP，并为云主机所在子网关联的路由器配置外部网关，将路由器关联至防火墙，则该路由器所关联子网的所有云主机均可通过弹性IP被Internet访问。

 

云主机安全防护

云主机的安全防护可通过私有网络、安全组和防火墙共同实现。

• 同一私有网络内的云主机默认互通，不同私有网络间的云主机互通需配合防火墙和弹性IP实现。

• 安全组提供主机级别的防护，可以将同一路由器中不同或相同子网关联的云主机划分成不同的安全域，进一步提升云主机的安全性。安全组创建后，用户可以在安全组中自定义多种访问规则，这些规则将用来限制出入云主机的网络流量，对于不匹配规则的流量将被拒绝。当云主机加入安全组后，即受到这些访问规则的保护。

• 防火墙提供网络级别的防护，可应用于高安全性服务场景，与路由器绑定，配合安全组功能，为云主机提供高层级的安全防护，包括对云主机之间或云主机和外网之间的互访保护。

 

与其他云服务的关系

• 云主机

经典网络用于为私有云中的云主机、裸金属提供安全、隔离的私有网络环境。

• 弹性IP

弹性网络用于为系统中的弹性IP提供可用IP地址池。

• 路由器通过绑定弹性网络配置外部网关，并连接防火墙，实现路由器所关联子网的云主机对Internet的访问。

• 云主机绑定弹性IP，路由器配置外部网关，实现Internet对经典网络内云主机的访问。

• 安全组

安全组是一个逻辑上的分组，由具有相同安全保护需求并相互信任的云主机实例组成。当云主机加入安全组后，即受到这些访问规则的保护。

• 防火墙

防火墙是系统中提供网络安全防护的云服务，可以精确限制云主机之间或云主机和外网之间的互访权限。如果经典网络中子网需要与外部网络通信，则必须将路由器关联防火墙。

• VPN

VPN即虚拟专用网络，用于在特定的通信双方间建立安全加密的通信隧道。

系统创建了子网后，可以使用VPN服务连接云网络与传统数据中心，实现云上资源与数据中心资源的互通。

• 负载均衡

负载均衡用于将私有网络流量分发到多台云主机上，实现访问流量的分发。

相关概念

• 子网

子网是经典网络中的一个网段，由系统管理员在[系统/组织管理/配额]中配置并分配给组织使用。一个网络中可以创建多个子网，用来为具有不同业务需求的云主机实例提供私网IP地址。

• 路由器

路由器用于为子网提供SNAT功能，SNAT是Source Network Address Translation的缩写，即源地址目标转换，用于将IP数据包的源地址转换成另外一个地址。例如：当云网络中的云主机经过路由器访问外部网络时，路由器会利用绑定的弹性IP替换掉报文中的源IP地址，并将转换添加进NAT转发表；之后，当报文从外网侧返回时，路由器查找原有的记录，将报文的目的地址再替换回源云主机的私网地址，并转发给云主机。