直达最佳实践:【 基于转发路由器构建企业级组网最佳实践】
最佳实践频道:【 最佳实践频道】
这里有丰富的企业上云最佳实践,从典型场景入门,提供一系列项目实践方案,降低企业上云门槛的同时满足您的需求!
场景描述
由于业务需要,客户在云上同地域有多个VPC,希望可以实现多VPC之间的灵活通信,如全部VPC之间可以互相访问、部分VPC隔离、所有流量引流至安全VPC做安全管控、所有VPC统一互联网出口等场景。
解决问题
1.实现灵活的互通、隔离、引流策略。
2.VPC间的内网互访流量经过三方安全设备管控
3.统一多VPC的互联网访问出口,提高业务安全性。
产品列表
- 专有网络VPC
- 云企业网CEN
- 云服务器ECS
应用场景
- 场景一:多VPC之间互联互通
加入老版本CEN的VPC、VBR、CCN默认全部互通,路由自动学习,配置简单。但组网规模受限,如每个地域最多支持15个网络实例。组网也不灵活,每个VPC只能加入一个CEN。更重要的是无法支持如服务链等复杂场景组网。新版云企业网CEN-TR加载的网络实例之间默认不通,通过路由学习和静态配置实现互联互通。每个地域最多支持100个网络实例,2000条路由。一个VPC最多可以加入5个CEN。 - 场景二:部分VPC隔离
新版本云企业网CEN默认加载的网络实例之间不通,可以根据业务需要配置实现多个VPC访问某一个提供共享服务的VPC但彼此之间又互相隔离。 - 场景三:服务链(东西向安全)
内网VPC之间的互访流量经过三方防火墙管控,实现东西向流量引流至安全管控VPC。 - 场景四:统一互联网出口(南北向安全)
云上部署的所有VPC从统一的互联网出口访问Internet,便于集中管控,提高业务安全性。
