本方案使用VPC进行安全域的隔离,使用SharedVPC支持多业务多账号的部署。同时,使用云防火墙、安全组、子网ACL、路由策略等提供全面的网络安全能力,以及利用多AZ和多Region实现高可用,帮助企业构建一张安全可靠的云上网络。
外网提供了包括WAF、高防、云防火墙在内的丰富的公网安全防护能力。内网提供了包括安全组、子网ACL、路由策略和云防火墙在内的多种安全能力,满足各种层次内网安全防护要求。综合使用内外网的安全产品可以构建出多层次的立体安全防护能力。
公网安全、内网安全、立体防护
2、强大的同城/异地容灾能力
通过SLB和多AZ非常方便的构建同城双活系统。通过组合使用DNS、CEN、DTS等产品,充分利用高质量高可靠的阿里云骨干网络能力,可以快速构建异地容灾/备份/双活系统。企业可以根据需要使用同城双活架构,并可以平滑扩展到异地容灾/备份/双活。
3、灵活的安全域和业务扩展方式
通过新建VPC可以灵活快速的增加新的安全域。业务系统可以根据安全要求部署在多个安全域中,并且可以通过SharedVPC能力使用独立的账号进行管理和计费。安全域和业务部署可以根据需要分别进行灵活的扩展。
4、运维和业务账号分权管理
支持基础运维和业务使用独立的阿里云账号,便于进行分权管理。基础运维账号可以进行统一的网络规划和管理,并利用SharedVPC功能分配给业务使用。同时,提供VPCFlowLog、CENFlowLog等多种运维管理功能。
客户案例
部署流程
1、创建CEN/VPC/vSwitch
根据规划创建CEN、VPC、vSwtich等基础网络资源。
2、配置网络安全策略
利用路由策略、子网ACL和云防火墙等配置网络安全策略。
3、部署应用系统
创建ECS、SLB等资源,部署应用系统。
4、应用安全加固
配置ECS安全组,以及SLB白名单等安全策略。