华为云服务器内网组网配置指南
1. VPC基础环境搭建
登录华为云控制台,进入虚拟私有云(VPC)服务页面,创建新的VPC实例。建议采用10.0.0.0/16作为基础CIDR块,为后续子网划分保留扩展空间。创建完成后需关联云服务器所在区域,确保资源部署的物理位置一致性。
2. 子网划分策略
在VPC内创建逻辑隔离的子网,推荐部署模式:
- 应用层子网:10.0.1.0/24(部署Web服务器)
- 数据层子网:10.0.2.0/24(部署数据库服务)
- 管理子网:10.0.254.0/24(运维管理节点)
每个子网需配置独立路由表,通过系统路由实现子网间通信。
3. 安全组配置规范
按业务需求创建安全组规则:
- 创建应用层安全组:开放HTTP/HTTPS端口
- 配置数据层安全组:仅允许应用层子网IP访问数据库端口
- 设置管理安全组:限制特定IP段访问SSH/RDP端口
| 方向 | 协议 | 端口 | 源地址 |
|---|---|---|---|
| 入站 | TCP | 3306 | 10.0.1.0/24 |
| 出站 | ALL | * | 0.0.0.0/0 |
4. 内网互通测试
完成配置后执行验证步骤:
- 使用SSH登录应用服务器,执行
ping 10.0.2.10测试数据库连通性 - 通过telnet验证特定端口可达性
- 检查云监控中的网络流量指标
