1、租户和用户的关系
(1)租户是在华为云上注册的一个账号,登录之后,这个账号可以认为是一个“租户”。
(2)租户默认角色是一个“企业管理员”角色。拥有华为云上所有可以使用的功能。
(3)你可以在“租户”下面创建更多的用户(该用户也叫IAM用户,Identity and Access Management,简称IAM),并且给用户设置权限。也就是说,一个租户下面可以有多个用户,一对多的关系
2、Region(区域)和AZ(Availability Zone:可用区)
(1)Region:区域,例如北京一/北京四/上海一这种,俗称为一个物理上(物理上的3个数据池)或逻辑上的数据中心(图中右边的,逻辑上的数据中心就是3个区域组成一个大的数据池)
注意:如果是做主备的两台虚拟机场景,对迟延要求较高,直接放在同一个区域。对于一个机房里面的集群,也是对迟延要求较高,直接放一个区域
(2)AZ(Availability Zone:可用区):相当于是一个数据中心里面不同机房。每个AZ都具备独立的供电系统/网络系统,每个AZ的内网都是互通的。非常适用于集群
3、VPC(Virtual Private Cloud:虚拟私有云)
(1)其实就是一个私网(也叫做内网,192.168.31这种)。
(2)可以创建多个VPC,并且一个VPC下面可以创建多个子网。
(3)在创建弹性云服务器ECS时,可以选择VPC及VPC下面对应的子网
(4)相同region,例如上海一,相同的VPC,里面的子网就算不是同一网段的也是可以互通的
(5)相同region,例如上海一,不同的VPC,想要进行互通,需要做对等连接,需要加入本端和对端路由。注意:最对等连接的两个VPC,子网的网段不能重复
(6)不同region,例如上海一和上海二,想要进行互通,需要配置VPN,创建VPN网关和VPN链接,再配置对端设备
4、安全组
(1)安全组底层是通过iptables来实现,主要为了控制虚拟机的入口和出口方向的策略
(2)限制入口:icmp(ping的协议),ssh(22端口),httpd(80端口),https(443端口),MySQL(3306端口)
(3)限制出口:这台虚拟机的流量不能出去
