搭建阿里云专有网络VPC
目录
一、概述
二、专有网络vpc
2.1 vpc基本信息
2.2 vpc资源管理
2.3 vpc网段管理
三、交换机
四、NAT网关
4.1 绑定弹性公网IP
4.2 NAT网关信息
4.3 绑定的弹性公网IP
4.4 DNAT
4.5 SNAT
五、弹性公网IP
六、访问控制ACL(绑定交换机)
6.1 入方向
6.2 出方面
七、弹性公网IP绑定不同资源
7.1 解绑NAT网关
7.2 弹性公网IP绑定负载均衡CLB
7.3 弹性公网IP绑定服务器ECS
八、安全组
8.1 入方向
8.2 出方向
九、传统型负载均衡CLB
9.1 CLB实例详情
9.2 监听
十、资源回收
创建vpc不需要费用,会自动生成交换机和路由表,但vpc下属的资源需要收费。
主要需要创建ecs资源、弹性公网IP、一个弹性公网IP可以实现多个互联网服务。
一、概述
二、专有网络vpc
2.1 vpc基本信息
2.2 vpc资源管理
2.3 vpc网段管理
三、交换机
一个vpc有多个交换机,每个交换机管理一个网段,交换机网段必须在vpc网段之内,交换机可以新建ecs、slb、rds
路由表在创建vpc时自动生成 ,路由表需要绑定路由器和网关
四、NAT网关
4.1 绑定弹性公网IP
需要先购买弹性公网IP,绑定公网NAT网关,其中自动生成SNAT用于内网访问外网
4.2 NAT网关信息
4.3 绑定的弹性公网IP
4.4 DNAT
DNAT端口映射,此处对外开放了81端口
4.5 SNAT
SNAT内网访问外网,此处不做限制,限制在ACL做,这里系统默认开通运行访问外网
五、弹性公网IP
弹性公网IP绑定后会NAT后,会自动生成SNAT和DNAT,
六、访问控制ACL(绑定交换机)
6.1 入方向
负责外网黑名单收集
6.2 出方面
默认允许访问外网,所有端口出方向放通,禁止8.8.8.8访问是我自行添加,且该记录在优先级放通全网高,所以无法访问。
弹性公网IP解绑NAT网关,需要先删除DNAT和SNAT
七、弹性公网IP绑定不同资源
7.1 解绑NAT网关
解绑后内网服务器无法访问外网
解绑后弹性公网IP处于未绑定转态,可以绑定以下资源
7.2 弹性公网IP绑定负载均衡CLB
此处直接绑定CLB负载IP,此时访问CLB4000端口可以直接访问到服务,但我们通常不会这样做这种危险的操作,这直接把内网负载均衡器直接暴露在外网环境。
7.3 弹性公网IP绑定服务器ECS
再次解绑直接绑定真实服务器ECS,此时直接访问80端口即可访问,但我们通常不会这样做这种危险的操作,这直接把内网主机直接暴露在外网环境。
八、安全组
安全组==>安全组模块在ecs控制面板下
8.1 入方向
负责服务器真实端口开放。此处放通80端口nginx对外服务
8.2 出方向
默认放行
九、传统型负载均衡CLB
vpc资源管理==>传统型负载均衡CLB(私网)==>负载均衡SLB控制台
CLB可以当做是一台内网反向代理服务器(CLB内网四层负载),占用一个内网ip,该例子为192.168.1.210
9.1 CLB实例详情
9.2 监听
一个CLB实例可监听多个端口,每个端口对应一个服务,每个服务对应一个服务器组,此处监听4000端口,服务器组为slb-group1,slb-group1实际是ip为192.168.1.209的nginx服务器,通常来说服务器组需要包含多个,已达到流量分发的目的。
这样在对外服务配置DNAT时就需要把内部地址改成CLB地址和4000端口,而不是真实服务器地址和80端口。
弹性公网IP绑定NAT网关,DNAT绑定负载CLB4000端口
弹性公网IP绑定NAT网关,DNAT绑定真实服务器80端口
十、资源回收
除了收费资源要及时删除,弹性公网IP、服务器ces、负载均衡clb,删除vpc还需要删除安全组、交换机、acl(删除acl要先解绑交换机)。路由表无需手动删除,vpc删除后自动删除。
相关文章:
搭建阿里云专有网络VPC
目录 一、概述 二、专有网络vpc 2.1 vpc基本信息 2.2 vpc资源管理 2.3 vpc网段管理 三、交换机 四、NAT网关 4.1 绑定弹性公网IP 4.2 NAT网关信息 4.3 绑定的弹性公网IP 4.4 DNAT 4.5 SNAT 五、弹性公网IP 六、访问控制ACL(绑定交换机) 6…...
centos steam8 部署k8s
kubernetes搭建 文章目录 kubernetes搭建[toc] 准备工作(三节点)安装docker(三节点)安装cri-dockerd(三节点)添加阿里云软件源(三节点)安装kubeadm、kubelet、kubectl(三节点)初始化…...
 时,忽略末尾的空格踩坑与解决方法)
DB2 字符串比较 (= 或 IN) 时,忽略末尾的空格踩坑与解决方法
一、问题描述 在 DB2 中,VARCHAR 类型的字段在 字符串比较 ( 或 IN) 时会忽略末尾的空格,这可能导致查询结果与预期不符。例如: SELECT * FROM t_user WHERE id IN (016110110000011763); 如果 id 字段中存储的值为016110110000011763 &…...
windows系统,pycharm运行.sh文件
博主亲身试验过,流程简单,可用。 需要pycharm ,git。 注意需要Git Bash.exe ,也就是Git Bash的应用程序,而不是快捷方式。 需要把这个应用程序的路径复制一下。可以通过右键,复制文件地址的方式。 接着在…...
论文调研 | 一些开源的AI代码生成模型调研及总结【更新于250313】
本文主要介绍主流代码生成模型,总结了基于代码生成的大语言模型,按照时间顺序排列。 在了解代码大语言模型之前,需要了解代码相关子任务 代码生成 文本生成代码(Text to code):根据自然语言描述生成代码 重构代码(Refactoring …...
)
筛选法找质数(信息学奥赛一本通-2040)
【题目描述】 用筛法求出n(2≤n≤1000)以内的全部质数。 【输入】 输入n。 【输出】 多行,由小到大的质数。 【输入样例】 10 【输出样例】 2 3 5 7 【题解代码】 #include<bits/stdc.h> using namespace std;const int N 1e3 10; int nums[N];void isprim…...
第5关:猴子爬山
任务描述 本关任务:一个顽猴在一座有n级台阶的小山上爬山跳跃,猴子上山一步可跳1级,或跳3级,试求上山的n级台阶有多少种不同的爬法。 编程要求 根据提示,在右侧编辑器补充代码,求上山的n级台阶有多少种不同…...
保险项目的基本流程
保险项目的基本流程通常包括以下几个阶段,涵盖从产品设计到理赔的完整生命周期: 1. 保险产品设计与开发 市场调研:分析目标客户需求、市场趋势、监管要求。产品设计:确定保障范围、保险责任、保费计算方式、免责条款等。风险评估…...
Unity Timeline 扩展
这里认为大家已经会timeline的基本使用了,只介绍怎么自定义扩展。 第一步.自定义Track 首先要自定义一条轨道。剪辑是要在轨道里跑的,系统自带的轨道我们加不了自定义剪辑,得新建自己用的。这个很简单。 [TrackClipType(typeof(TransformTw…...
qt介绍信号槽一
信号和槽时qt框架中事件处理的一种机制,qt是基于窗口框架的程序,基于窗口框架额程序都是基于事件的,本质信号对应的就是一个事件,槽对应事件处理的动作。信号槽机制类似于设计模式力的观察者模式。观察者模式就是我一直观察是否有…...
【linux】解决 Linux 系统中 root 用户无法打开图形界面问题
【linux】解决 Linux 系统中 root 用户无法打开图形界面问题 问题描述: 在 Linux 系统中,当我们远程SSH尝试以 root 用户身份运行需要图形界面的应用程序时,可能会遇到以下错误信息: MoTTY X11 proxy: Unsupported authorisati…...
【开源项目-爬虫】Firecrawl
看到其他项目引用了这个项目 Firecrawl 用免费额度试了一下,这个项目和之前的 https://r.jina.ai/ 很像(类似的还有 https://www.scrapingbee.com/?),将爬取到的网页转换为 markdown 格式,这样大语言模型用…...
【已解决】电脑空间告急?我的 Ollama、Docker Desktop软件卸载清理全记录
一、卸载 Ollama、Windows SDK 和 Docker Desktop的原因 最近电脑总提示空间不足,前段时间想本地部署大模型而安装的 Ollama、多个 Windows SDK 以及暂时用不到的 Docker Desktop 占用了不少空间。果断动手卸载,现在把过程整理成博客,分享给同…...
便利店商品推荐数字大屏:基于python和streamlit
基于python和streamlit实现的便利店商品推荐大屏,针对选择困难症消费者。 import streamlit as st import pandas as pd import numpy as np import altair as alt from datetime import datetime, timedelta import time# 模拟数据生成 def generate_data():np.ra…...
OpenAI智能体初探:使用 OpenAI Responses API 在 PDF 中实现检索增强生成(RAG)
大家好,我是大 F,深耕AI算法十余年,互联网大厂技术岗。 知行合一,不写水文,喜欢可关注,分享AI算法干货、技术心得。 欢迎关注《大模型理论和实战》、《DeepSeek技术解析和实战》,一起探索技术的无限可能! 引子 在信息爆炸的时代,从大量 PDF 文档中快速准确地检索信息…...
什么是物理信息神经网络PINN
定义原理 物理信息神经网络(PINN)是一种创新的机器学习方法,将深度学习与物理知识相结合,旨在解决偏微分方程(PDE)相关问题。PINN的核心思想是在神经网络的训练过程中引入物理定律,从而提高模型的泛化能力和预测精度。 PINN的工作原理基于以下关键步骤: 构建神经网络…...
【实战-解决方案】Webpack 打包后很多js方法报错:not defined
问题分析 在不打包的情况下,方法(如 checkLoginStatus、filterSites、initProgressBar 等)可以正常运行,而经过 Webpack 打包后报 is not defined 错误,通常有以下几个可能的原因: 全局变量丢失 在 Webpac…...
【大模型基础_毛玉仁】2.3 基于 Encoder-only 架构的大语言模型
更多内容:XiaoJ的知识星球 目录 2.3 基于Encoder-only 架构的大语言模型2.3.1 Encoder-only 架构2.3.2 BERT 语言模型1)BERT 模型结构2)BERT 预训练方式3)BERT 下游任务 2.3.3 BERT 衍生语言模型1)RoBERTa 语言模型2&a…...
链表所有节点值的和
class Node:# 节点类,每个节点包含数据(data)和指向下一个节点的引用(next)def __init__(self, data):self.data data # 存储节点的数据self.next None # 指向下一个节点,默认值为None,表示没有下一个节点class LinkedList:# 链表类&…...
[TPCTF 2025] crypto 复现两题
周末很忙。比赛都没怎么看。晚上把密码复现两个。 randomized random 这题在小鸡块博客里见过,稍有区别。 # FROM python:3 import random with open("flag.txt","rb") as f:flagf.read() for i in range(2**64):print(random.getrandbits(3…...
STM32 F407ZGT6开发板
#ifndef _tftlcd_H #define _tftlcd_H #include "system.h" //定义LCD彩屏的驱动类型 可根据自己手上的彩屏背面型号来选择打开哪种驱动 //#def…...
Java中的try-catch在jvm层面是怎么做的?
简单描述 java中的try-catch通过异常表和栈展开来实现 异常表(exception-table) 每个方法的字节码中都有一个异常表,用于记录try-catch块的作用范围和对应的异常处理逻辑 异常表的每个条目包含以下信息: 起点,终点…...
c# txt文档的实时显示,用来查看发送接收指令
通讯历史按钮 private void uiButton1_Click(object sender, EventArgs e){try{logf new logF();logf.Show();}catch (Exception){throw;} }主页面关闭函数(点击保存就为true true就不删除) private void page1_FormClosed(object sender, FormClos…...
Excel 数据转换为SQL语句
文章目录 一、制作公式二、示例图 一、制作公式 1、找一列空白的,选中一个单元格,输入"",在双引号中写入INSERT语句脚本,然后回车。 // 数字代表行数 “INSERT INTO PayList (product, rmb) VALUES (”&A10&“…...
FFmpeg处理流程
结构体 AVFormatContext 作用:管理媒体文件的封装格式上下文,存储文件格式、流信息、I/O 操作等元数据。 关键字段 AVInputFormat *iformat; // 输入格式(如MP4、FLV) AVStream **streams; // 音视频流数组 int nb_str…...
SpringMVC (一)基础
目录 SpringMVC 一 简单使用 1 新建模块选择指定参数 2 创建实现类 3 将项目启动 4 运行结果:在浏览器当中响应执行 二 RequestMapping 三 请求限定 SpringMVC SpringMVC是Spring的web模块,用来开发Web应用,SpringMVC应用最终作为B/…...
通过deepseek学习lua写网页
提问1:html通过post调用lua代码 要通过HTML页面调用Lua代码,通常需要一个服务器端环境来处理HTTP请求并执行Lua代码。HTML本身无法直接执行Lua代码,因为Lua是一种服务器端脚本语言,而HTML是客户端标记语言。 以下是一个简单的示…...
windows第十二章 MFC控件常用消息
文章目录 控件反射消息机制文本框控件EN_CHANGE消息EN_UPDATE消息EN_SETFOCUS消息EN_KILLFOCUS消息EN_MAXTEXT消息EN_ERRSPACE消息EN_HSCROLL消息 按钮控件BN_CLICKED消息BN_DOUBLECLICKED消息BN_SETFOCUS消息BN_KILLFOCUS消息 单选按钮BN_CLICKED 消息 复选框BN_CLICKEDBN_DOU…...
基于C语言的简单HTTP Web服务器实现
1. 概述 本案例使用C语言实现了一个简单的HTTP服务器,能够处理客户端的GET请求,并返回静态文件(如HTML、图片等)。在此案例中案例,我们主要使用的知识点有: Socket编程:基于TCP协议的Socket通信…...
JavaScript语言的区块链隐私
使用JavaScript保护区块链隐私 随着区块链技术的快速发展,隐私保护的重要性日益凸显。区块链技术虽然在透明性和去中心化方面表现优异,但其公开账本特性也使得用户的交易和身份信息容易暴露。因此,如何在区块链应用中实现隐私保护成为了一个…...