You need to enable JavaScript to run this app.
导航
应用场景
最近更新时间:2023.11.07 08:09:00首次发布时间:2021.07.09 13:30:52

业务隔离部署

不同私有网络之间默认私网安全隔离。如果您有多个业务系统(例如生产环境和测试环境)需要严格隔离,那么可以将业务分别部署在不同私有网络中。如果有网络连通需求,可以使用云企业网或中转路由器,在多个私有网络之间建立互联。

云服务器访问公网

单台云服务器访问公网

若想实现私有网络内的单台云服务器访问公网,仅需为该云服务器绑定一个公网IP,即可实现云服务器访问公网的需求。相关操作,请参考 绑定云资源

多台云服务器访问公网

若私有网络内有多台云服务器需要访问公网,可在私有网络内创建公网NAT网关,并创建SNAT规则,SNAT规则内的云服务器均可通过公网NAT网关共用公网IP访问公网。相关操作,请参考 使用SNAT规则访问公网

构建跳板机访问Internet

如果您某子网中的云服务器需要与Internet互通,但不希望对外暴露私网IP地址,您可以在同一私有网络的不同子网内,选择一台云服务器或辅助网卡作为下一跳地址,通过这台云服务器访问Internet,实现对子网内云服务器的安全保护。

云服务器/子网安全防护

安全组提供主机级别的安全防护,可以将同一私有网络中的云服务器划分成不同的安全域,自定义出入方向规则,限制不同安全组间或指定IP云服务器的出入网络流量,提升云服务器的安全性。

网络ACL提供子网级别的安全策略,您可以通过配置ACL的出入方向规则控制出入子网的流量,配合安全组使用,提供更加精准灵活的安全访问策略,进一步提升云上资源的安全性。

跨可用区容灾

子网间默认私网互通,且具有可用区属性。您可以在同一私有网络中创建多个不同可用区下的子网,将某业务系统多副本部署在同一私有网络下不同可用区的子网中,可以实现跨可用区容灾。

混合云部署

如果您拥有自建的本地数据中心,其业务需要与云上业务互联,您可以通过专线连接或VPN连接,将云下本地数据中心与云上私有网络连接起来,实现网络架构的扩展和云上云下业务系统的平滑迁移。