公有云基本概念

1、租户和用户的关系

（1）租户是在华为云上注册的一个账号，登录之后，这个账号可以认为是一个“租户”。

（2）租户默认角色是一个“企业管理员”角色。拥有华为云上所有可以使用的功能。

（3）你可以在“租户”下面创建更多的用户（该用户也叫IAM用户，Identity and Access Management,简称IAM），并且给用户设置权限。也就是说，一个租户下面可以有多个用户，一对多的关系

2、Region（区域）和AZ（Availability Zone：可用区）

（1）Region：区域，例如北京一/北京四/上海一这种，俗称为一个物理上（物理上的3个数据池）或逻辑上的数据中心（图中右边的，逻辑上的数据中心就是3个区域组成一个大的数据池）

注意：如果是做主备的两台虚拟机场景，对迟延要求较高，直接放在同一个区域。对于一个机房里面的集群，也是对迟延要求较高，直接放一个区域

（2）AZ（Availability Zone：可用区）：相当于是一个数据中心里面不同机房。每个AZ都具备独立的供电系统/网络系统，每个AZ的内网都是互通的。非常适用于集群

3、VPC（Virtual Private Cloud：虚拟私有云）

（1）其实就是一个私网（也叫做内网，192.168.31这种）。

（2）可以创建多个VPC，并且一个VPC下面可以创建多个子网。

（3）在创建弹性云服务器ECS时，可以选择VPC及VPC下面对应的子网

（4）相同region，例如上海一，相同的VPC，里面的子网就算不是同一网段的也是可以互通的

（5）相同region，例如上海一，不同的VPC，想要进行互通，需要做对等连接，需要加入本端和对端路由。注意：最对等连接的两个VPC，子网的网段不能重复

（6）不同region，例如上海一和上海二，想要进行互通，需要配置VPN，创建VPN网关和VPN链接，再配置对端设备

4、安全组

（1）安全组底层是通过iptables来实现，主要为了控制虚拟机的入口和出口方向的策略

（2）限制入口：icmp（ping的协议），ssh（22端口），httpd（80端口），https（443端口），MySQL（3306端口）

（3）限制出口：这台虚拟机的流量不能出去