(1)不同功能区划分不同子网。最直观的例子就是把网络划分为公有子网和 私有子网。公有子网对应线下 IDC 的 DMZ 区,和互联网直接交互。私有子网对应 线下 IDC 的应用服务器区,不直接和互联网交互,而是和 DMZ 的前置机交互。 (2) 不同应用划分不同子网。如果企业内部有多个不同的部门,或者有多个 相对独立的不同应用,那么可以把不同部门或不同应用划分到对应的子网,对不同 子网内的资源进行相对独立的管理,还可以在子网边界上通过网络 ACL 设置相应 的安全策略和访问控制。
以上信息摘自:《云网络:数字经济的连接(全彩)-试读》,下载地址:https://developer.aliyun.com/topic/download?id=7999
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。