騰訊云私有網絡(VPC)能夠為使用者快速搭建一個專屬的私有網絡,實現自建數據中心的資源與騰訊云上的資源互訪,同時通過VPN專線加密,確保數據傳輸的穩定和安全,進而完成高度自主的運維管理。騰訊云私有網絡的推出特別是對于有行業監管的銀行、保險、證券等金融類客戶有著很強的可用性。包括在安全性、穩定性和靈活性三大方面有更多的舉措,保證私有網絡的廣譜適用。就讓我們來看看,騰訊云私有網絡如何用三板斧幫助客戶高效運維,降低成本。
第一板斧:四大手段進行安全加固 實現網絡高度安全性
騰訊云私有網絡(VPC)通過多租戶隔離、安全組、網絡ACL(訪問控制列表 Access Control List)、防DDos功能等多維度對VPC網絡進行安全加固,實現了高度安全性。
多租戶隔離:指使用了網絡虛擬化技術后,VPC就天然成為一個隔離的私有網絡,每個VPC為一個租戶,不同VPC之間的數據不能互通,實現了多租戶隔離。
安全組:實現云主機維度的安全控制,可實現云主機的進出限制。如下圖中instance 1提供80端口服務,則可配置允許哪些來源IP訪問該服務,以防止被攻擊。同時也可以配置限出規則,限制instance 1是否能訪問公網,以防止泄密。通過虛擬母機上的安全防火墻模塊對數據包攔截進行規則匹配,因此能夠對全部流量進行嚴格的安全檢查。
網絡ACL:能夠實現VPC內不同子網之間的安全控制,通常即使是在同一個VPC內也有隔離不同子網的安全需求,比如某個子網為檔案區域,另外一個子網為Web服務區,檔案區域安全性要求很高,不允許Web服務區域的云主機訪問,則可以通過網絡ACL規則實現此需求。
DDoS攻擊:是網絡安全的一大隱患,對此系統的DDoS防御分為外網及內網防御。外網由騰訊自己研制的宙斯盾系統防御,能實現100G級別的防御,自動清洗攻擊流量。今年3月甚至抵御超過200G的超大流量DDoS攻擊,這個數值創下騰訊公司業務遭受外部攻擊的歷史最高記錄。
內網DDos通常為用戶VPC內的某些云主機被攻擊者控制或者程序缺陷,發出大量數據包,造成網絡擁塞或者導致目標機器承受不了那么高的壓力而癱瘓。安全防火墻模塊則很好的解決了該問題,可以實時監控子機的發包速率,達到一定閥值時會自動隔離該子機,避免用戶VPC網絡限入擁塞或癱瘓。
第二板斧:超強穩定性 實現更加順暢平滑遷移
由于VPC網絡底層采用了網絡虛擬化技術,配合云硬盤,能夠在保持云主機IP不變的情況下在區域內自由遷移,是騰訊云保證服務高可用的一項重要底層技術。
此能力對提高客戶業務穩定及可用具有極大的幫助。通常物理服務器由于硬件老化或網絡等原因,不可避免會發生一些故障,此時平滑的遷移云主機能降低這些故障對客戶業務造成的影響。
而當VPC通過VPN與本地IDC打通時,VPN網關也成為一個關鍵節點,騰訊云VPN網關采用了雙機熱備方式,實現自動切換,避免成為單點設備,為客戶業務提供了更加穩定的網絡服務。
第三板斧:提供自定義網絡能力 構建更加靈活
VPC提供了自定義網絡的能力。提供自定義IP地址、自定義網段及路由、實現代理上網網關、VPN網關等功能,具備了物理網絡的路由、交換能力,但比物理網絡設備更加靈活。
通常構建一個物理網絡,依賴物理基礎設施,而網絡資源規劃也和物理基礎設施資源高度耦合,物理基礎設施影響著網絡規劃,而網絡規劃也受限與物理基礎設施。
而騰訊云私有網絡則更為靈活,物理基礎設施由騰訊云負責搭建,用戶只需要聚焦于VPC規劃網絡,無需關注物理基礎設施,這樣整個網絡資源的交付周期將極大的縮短,復雜度也將降低。
可以看到,憑借在技術、資源等方面的優勢,騰訊云通過滿足用戶的各類需求,利用組合拳,幫助用戶提高效率,實現安全、快速的發展,為開拓新的商業模式和業務模式奠定良好的基礎。
京公網安備 11010502049343號