學習網路規劃設計 助力企業輕鬆上雲

       如今，企業上雲已成為熱門話題，雲可以驅動流程創新和業務創新，成為企業新的利潤增長點，被看成是企業實現數字化轉型的必經之路。華為雲網路服務可以為企業使用者的雲伺服器、雲容器、雲資料庫等資源構建隔離的、使用者自主配置和管理的虛擬網路環境，提升使用者雲上資源的安全性，簡化使用者的網路部署。

如何更好地運用雲上網路，保證其安全性、可控性？雲上網路規劃成為重中之重。學習華為雲微認證《企業上雲網路規劃設計》，你將提升對華為雲網路規劃設計能力，為企業上雲助一臂之力！

華為雲網路服務小講堂

在使用傳統資料中心時，需要管理複雜的網路裝置，包括伺服器機架、路由器、防火牆裝置等，但是在雲上可以更快地自定義服務並調節其規模，以應對不同使用者的需求。在學習雲上網路規劃之前，我們先來了解一下華為雲上部分網路服務。

       VPC ：虛擬私有云 是使用者在華為雲上申請的隔離的、私密的虛擬網路環境。

       EIP ：彈性公網IP 提供獨立的公網IP資源，包括公網IP地址與公網出口頻寬服務。

       VPN ：虛擬專用網路 用於在遠端使用者和虛擬私有云之間建立一條安全加密的公網通訊隧道，當您作為遠端使用者需要訪問VPC的業務資源時，您可以透過VPN連通VPC。

       NAT 閘道器：能夠為虛擬私有云內的彈性雲伺服器提供網路地址轉換服務，使多個彈性雲伺服器可以共享使用彈性IP訪問Internet。

       DNS ：雲解析服務 提供高可用，高擴充套件的權威DNS服務和DNS管理服務，把人們常用的域名或應用資源轉換成用於計算機連線的IP地址，從而將終端使用者路由到相應的應用資源上。

對等連線：兩個VPC之間的網路連線。

終端節點： VPC 終端節點能夠將VPC私密地連線到終端節點服務，使VPC中的雲資源無需彈性公網IP就能夠訪問終端節點服務。

       瞭解了這麼多雲上網路服務知識，接下來我們如何規劃設計雲上網路呢？做完下面的實驗，你就可以掌握雲上網路規劃設計啦！

實驗六步走 推開企業網路設計的大門

       下面這張圖就模擬了企業實際環境，我們用一個實驗就能搭建好這看似複雜的一張架構圖。

      1 、 搭建本地資料中心 也就是圖上的廣州區域。

2 、 配置VPN連線 實現本地資料中心跟雲上環境（上海區域）互聯互通。

3 、 建立NAT閘道器 使得Public Subnet下面的資源能夠透過SNAT規則訪問網際網路。而位於Private Subnet的資源則限制訪問網際網路。

4 、 部署雲上環境WEB業務 為圖上的上海區域配置DNS內網解析並新增關於RDS內網IP地址的A記錄，使得WEB業務能夠透過域名訪問資料庫。

5 、 配置VPC對等連線 因業務環境變化，需要在雲上環境（上海區域）再次新增一個VPC，並透過VPC對等連線配置兩個VPC能夠互相通訊。

6 、 配置VPC終端節點內網訪問OBS 如果你希望自己的本地資料中心透過VPN或者雲專線以內網方式訪問OBS服務，可以透過建立終端節點連線終端節點服務實現。

透過上述實踐，你就能快速瞭解華為雲網路服務，提升企業業務上雲後服務的安全性、可控性。想不想輕鬆掌握，來開啟《企業雲上網路規劃設計》學習之旅吧，小白也能變大咖哦。

       如果您是對雲網路感興趣的人員，計劃上雲的企業運維人員、架構師和社會大眾，那麼就來學習《企業雲上網路規劃設計》，來提升對華為雲網路規劃設計能力吧，透過檢視“華為雲-開發者-華為雲學院- 《企業雲上網路規劃設計》”，詳細瞭解一下吧！