火山引擎私有网络应用场景

axin 2025-05-04 8人围观 ,发现0个评论 火山引擎云服务器云服务器云服务器教程

👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>

云内访问公网

  • 当私有网络内的单台云服务器需要通过IPv4协议访问公网时,您可为其绑定公网IP。相关操作,请参考 绑定云资源 。

  • 当私有网络内的云服务器需要通过IPv6协议访问公网时,您可通过IPv6网关,为云服务器的IPv6地址开通IPv6公网带宽。相关操作,请参考 开通IPv6公网带宽。

  • 当私有网络内有多台云服务器需要通过IPv4协议访问公网时,您可在私有网络内创建公网NAT网关,并创建SNAT规则。相关操作,请参考 使用SNAT规则访问公网 。

公网访问云内

  • 当大量外部用户同时访问云服务器部署的应用时,可通过负载均衡将流量分发至多台云服务器,避免单台云服务器承受巨大流量导致崩溃的问题。相关操作,请参考 四层负载均衡快速入门 和 七层负载均衡快速入门 。

  • 当多台云服务器需要向公网提供服务且不同云服务器提供的服务不同时,您可在私有网络内创建公网NAT网关,并创建DNAT规则。相关操作,请参考 使用DNAT规则向公网提供服务 。

私网访问

VPC内互通

VPC内的云服务器之间可以直接私网互通。

VPC与VPC互通

当个VPC之间需要进行数据互通时,您可以按需选择全互通的云企业网或者按需互通中转路由器。
  • 若您希望多个VPC之间彼此互通,您可以创建一个云企业网实例,并将多个VPC加载至该云企业网实例,即可实现。具体操作请参见 通过云企业网实现私有网络互通。

  • 若您希望多个VPC之间按需互通,则您可以使用中转路由器,通过中转路由器的路由表控制VPC之间的流量,从而实现VPC之间互通与隔离。具体操作请参见 实现不同VPC之间的私网互通与隔离(同地域同账号)。

单向访问

当某一个VPC需要向多个VPC提供服务时,您可以创建私网连接实例,将使用方的VPC配置为终端节点,将服务方VPC的资源配置为终端节点服务。具体操作请参见 实现同账号VPC间的私网访问。

混合云

公网加密

VPN连接服务基于Internet进行加密,可以快速在云上VPC和本地IDC之间建立一条安全的IPsec通道,实现云上VPC与本地IDC互通。具体可参见 搭建云上VPC与云下多数据中心网络互通 。

私网互通

专线连接服务基于物理专线,可以在云上VPC和本地IDC之间搭建一条高速通道,不受Internet抖动的影响,实现云上VPC和本地IDC私网互通。具体可参见 本地IDC通过专线连接访问云服务器 。

安全

业务隔离部署

不同VPC之间默认私网隔离。当您有多个业务系统,如生产、测试环境,对隔离要求严苛,将其部署在不同VPC中,防止数据误访问,避免环境冲突干扰。

跨可用区容灾

子网具有可用区属性。各可用区电力供应和物理网络相互独立,建议将业务部署在至少两个可用区。即便某个可用区发生故障,业务仍能正常运转。

安全防护

安全组搭配网络ACL,可实现对业务的安全防护。
  • 安全组控制进出网卡的流量,对服务器实施精细防护,精确限定特定服务器的访问来源与流出方向,防止外部恶意探测与内部横向渗透。

  • 网络ACL控制进出子网的流量,构建统一流量管控策略,对子网内所有流量实施粗粒度、整体性限制。



不容错过
Powered By TOPYUN 云产品资讯