虚拟网络

虚拟网络决定资源之间如何互通，以及资源是否能够被平台外部访问。在 RESVRL 中，网络按宿主区域创建，后续可用于虚拟机，也可在创建 Kubernetes 集群时选择。

RESVRL 中的两种网络类型

公共网络（Public Network）

当资源需要公网连通性时，使用公共网络。

• 适合 SSH、网站、API 等需要被外部直接访问的业务。
• 公网流量应始终搭配安全组使用。

NAT

当资源只需要私有通信时，使用 NAT 网络。

• 适合内部服务、数据库、私有应用层和仅集群内部使用的流量。
• 如果没有公网访问需求，NAT 通常是更安全的默认选择。

创建虚拟网络

1. 打开会员控制台中的虚拟网络页面。
2. 点击创建虚拟网络。
3. 选择目标区域。
4. 选择公共网络或 NAT。
5. 输入名称和可选描述。
6. 提交创建。

常见组合方式

单台公网虚拟机

• 一个公共网络。
• 一个仅开放业务所需端口的安全组。

对外服务加私有后端

• 一个公共网络承接用户流量。
• 一个 NAT 网络承接内部通信。
• 如果单台虚拟机同时需要两条路径，可为其附加多个接口。

私有集群或内部系统

• 仅使用 NAT 网络。
• 只有在确实需要外部访问时再增加网关或公网路径。

在产品中的使用方式

• 创建虚拟机时可以一次绑定一个或多个网络。
• 虚拟机详情页中的接口功能可以在后续继续增加网络接口。
• 创建 Kubernetes 集群时，必须选择集群网络，并可按需选择网关网络。

使用建议

• 不同环境尽量拆分网络，不要把所有业务混在同一网络里。
• 只有确实需要公网访问时才使用公共网络。
• 公共网络务必搭配收敛后的安全组。
• 数据库和内部服务尽量放在 NAT 网络上。

故障排查

虚拟机没有公网访问能力

确认虚拟机是否绑定了公共网络，以及安全组是否开放了所需入站端口。

两个资源无法互通

确认它们是否在同一网络，或者是否错误地跨越了公网与私网边界。

Kubernetes 网关无法对外暴露服务

确认创建集群时是否正确选择了网关网络和安全组。