首页 >法律

腾讯云私有网络使用场景深度解析三板斧实现

2019-05-15 00:36:19 | 来源: 法律

腾讯云私有络(VPC)能够为使用者快速搭建一个专属的私有络,实现自建数据中心的资源与腾讯云上的资源互访,同时通过VPN专线加密,确保数据传输的稳定和安全,进而完成高度自主的运维管理。腾讯云私有络的推出特别是对于有行业监管的银行、保险、证券等金融类客户有着很强的可用性。包括在安全性、稳定性和灵活性3大方面有更多的举措,保证私有络的广谱适用。就让我们来看看,腾讯云私有络如何用三板斧帮助客户高效运维,降低成本。

板斧:四大手段进行安全加固 实现络高度安全性

腾讯云私有络(VPC)通过多租户隔离、安全组、络ACL(访问控制列表 Access Control List)、防DDos功能等多维度对VPC络进行安全加固,实现了高度安全性。

多租户隔离:指使用了络虚拟化技术后,VPC就天然成为一个隔离的私有络,每一个VPC为一个租户,不同VPC之间的数据不能互通,实现了多租户隔离。

安全组:实现云主机维度的安全控制,可实现云主机的进出限制。如下图中instance 1提供80端口服务,则可配置允许哪些来源IP访问该服务,以避免被攻击。同时也可以配置限出规则,限制instance 1是否能访问公,以避免泄密。通过虚拟母机上的安全防火墙模块对数据包拦截进行规则匹配,因此能够对全部流量进行严格的安全检查。

络ACL:能够实现VPC内不同子之间的安全控制,通常即便是在同一个VPC内也有隔离不同子的安全需求,比如某个子为档案区域,另外一个子为Web服务区,档案区域安全性要求很高,不允许Web服务区域的云主机访问,则可以通过络ACL规则实现此需求。

DDoS攻击:是络安全的一大隐患,对此系统的DDoS防御分为外及内防御。外由腾讯自己研制的宙斯盾系统防御,能实现100G级别的防御,自动清洗攻击流量。今年3月乃至抵抗超过200G的超大流量DDoS攻击,这个数值创下腾讯公司业务遭受外部攻击的历史记录。

内DDos通常为用户VPC内的某些云主机被攻击者控制或程序缺陷,发出大量数据包,造成络堵塞或者导致目标机器承受不了那么高的压力而瘫痪。安全防火墙模块则很好的解决了该问题,可以实时监控子机的发包速率,到达一定阀值时会自动隔离该子机,避免用户VPC络限入拥塞或瘫痪。

第二板斧:超强稳定性 实现更加顺畅平滑迁移

由于VPC络底层采用了络虚拟化技术,配合云硬盘,能够在保持云主机IP不变的情况下在区域内自由迁移,是腾讯云保证服务高可用的一项重要底层技术。

此能力对提高客户业务稳定及可用具有极大的帮助。通常物理服务器由于硬件老化或络等缘由,不可避免会发生一些故障,此时平滑的迁移云主机能降低这些故障对客户业务造成的影响。

而当VPC通过VPN与本地IDC打通时,VPN关也成为一个关键节点,腾讯云VPN关采取了双机热备方式,实现自动切换,避免成为单点装备,为客户业务提供了更加稳定的络服务。

第三板斧:提供自定义络能力 构建更加灵活

VPC提供了自定义络的能力。提供自定义IP地址、自定义段及路由、实现代理上关、VPN关等功能,具备了物理络的路由、交换能力,但比物理络装备更加灵活。

通常构建一个物理络,依赖物理基础设施,而络资源计划也和物理基础设施资源高度耦合,物理基础设施影响着络规划,而络规划也受限与物理基础设施。

而腾讯云私有络则更加灵活,物理基础设施由腾讯云负责搭建,用户只需要聚焦于VPC规划络,无需关注物理基础设施,这样全部络资源的交付周期将极大的缩短,复杂度也将下降。

可以看到,凭借在技术、资源等方面的优势,腾讯云通过满足用户的各类需求,利用组合拳,帮助用户提高效率,实现安全、快速的发展,为开辟新的商业模式和业务模式奠定良好的基础。

慢性宫颈炎吃什么好
治疗宫颈炎用的药物
白带多是什么原因

猜你喜欢