专有网络访问控制与互连|学习笔记

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
访问控制,不限时长
简介: 快速学习专有网络访问控制与互连

开发者学堂课程【云端专有网络构建与管理专有网络访问控制与互连】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/510/detail/6826


专有网络访问控制与互连

 

目录

一、专有访问控制

二、从 VPC 内访问公网服务

三、从公网访问 VPC 内云服务

四、VPC 互连

五、VPC 与线下 IDC 互连

 

 

一、专有访问控制

阿里云专有网络中本身没有自己的访问控制策略,依赖于专有网络中产品自身的安全组、白名单访问控制策略。

 image.png

ECS 安全组

当创建专有网络类型的 ECS 时,可以通过更改默认安全组规则,来设置 ECS 服务器的网络访问控制

RDS 白名单

在专有网络中使用 RDS 产品时,可以将云服务器的 IP 地址加入到需要访问的 RDS 的白名单,然后才可以访问 RDS 实例。

SLB 白名单

通过对负载均衡 SLB 白名单的设置,可以将需要通过负载均衡服务访问的专有网络内部的云服务 IP 地址加入到负载均衡服务的访问控制白名单。

 

二、从 VPC 内访问公网服务

从 VPC 内访问公网服务主要是三种形式,第一部分分配公网 IP,为专有网络中的 ECS 分配公网的 IP,可以从VPC内访问到外面的公网。绑定弹性公网,弹性公网IP是可以动态绑定到不同 ECS 实例的 IP,解绑和绑定时不需要停机。

image.png

第三种方式配置 NAT 网关,NAT 网关是企业级 VPC 公网网关,可以通过使用 NAT 网关的 SNAT 功能为VPC 内无公网 IP 的访问提供 Internet 的代理服务。

 

三、从公网访问 VPC 内云服务

一共四种方式,分配公网 IP、绑定弹性公网 IP 两种与前面介绍的一样。

image.png

第三种端口映射是对 NAT 网关的使用,需要配置 NAT 网关下的 DNAT 功能,将公网的 IP 映射给专有网络的 ECS,配置后公网网络收到数据按照自定义的映射规则转发给 VPC 内的 ECS 从而实现从公网访问 VPC 内的云服务。第四种通过配置公网负载均衡实现从公网访问 VPC 内的云服务,像混挂和混访在公网创建 SLB 负载均衡的服务,将专有网络 VPC 内的一台 ECS 添加到负载均衡服务上,实现了从公网访问 VPC 内云服务。

 

四、VPC 互连

两种方式,一种高速通道,在两个 VPC 之间建立高速通道。第二种方式依赖于 VPN 网关的部署。

image.png

高速通道

image.png 

杭州机房和北京机房各有两个 VPC,实现互连使用高速通道。

高速通道可以实现任意地域内两个专有网络之间的私网通信,不一定是相同地域,相同城市,可以是不同地域,图中是一个杭州一个北京。既可以避免绕行公网带来的网络质量不稳定问题,又可以避免数据在传输过程中被窃取的风险。

VPN 网关部署

如果通过 VPN 网关进行两个 VPC 互连,需要对 VPC 网关进行简单配置,将它们两个联系起来,配置非常简单,通过配置可实现两个VPC 的互连。

image.png

 

五、VPC 与线下 IDC 互连

两种方式,第一种通过物理专线接入,第二种搭建 VPN 网关与 VPC 和 VPC 相连类似。

专线接入

可以通过高速通道的专线接入功能实现 VPC 与线下 IDC 的互通。

 image.png

图中杭州机房有一个 VPC 服务,北京有一个 IDC 机房两者之间需要互连,使用物理专线的形式进行接入。

搭建 VPN 网关

image.png

通过 VPN 网关的形式建立起 VPC 与线下 IDC 的连接,与 VPC 与VPC 相连类似,采用了 VPN 网关,基于加密通道进行通信,比建立物理专线的方式更简单,耗时更短。

相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
1月前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限。它通过设置一系列规则,控制谁可以访问特定资源、在什么条件下访问以及可以执行哪些操作。ACL 可以应用于路由器、防火墙等设备,分为标准、扩展、基于时间和基于用户等多种类型,广泛用于企业网络和互联网中,以增强安全性和精细管理。
163 7
|
2月前
|
Ubuntu 网络安全 图形学
Ubuntu学习笔记(二):ubuntu20.04解决右上角网络图标激活失败或者消失,无法连接有线问题。
在Ubuntu 20.04系统中解决网络图标消失和无法连接有线网络问题的方法,其中第三种方法通过检查并确保Windows防火墙中相关服务开启后成功恢复了网络连接。
754 0
Ubuntu学习笔记(二):ubuntu20.04解决右上角网络图标激活失败或者消失,无法连接有线问题。
|
27天前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。ACL 可应用于路由器、防火墙等设备,通过设定规则控制访问。其类型包括标准、扩展、基于时间和基于用户的ACL,广泛用于企业网络和互联网安全中,以增强安全性、实现精细管理和灵活调整。然而,ACL 也存在管理复杂和可能影响性能的局限性。未来,ACL 将趋向智能化和自动化,与其他安全技术结合,提供更全面的安全保障。
83 4
|
1月前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
51 2
|
6月前
|
监控 安全 生物认证
网络安全中的身份认证与访问控制技术详解
【6月更文挑战第30天】网络安全聚焦身份认证与访问控制,确保合法用户身份并限制资源访问。身份认证涉及生物和非生物特征,如密码、指纹。访问控制通过DAC、MAC、RBAC策略管理权限。最佳实践包括多因素认证、定期更新凭证、最小权限、职责分离和审计监控。这些措施旨在增强系统安全,防范未授权访问。
|
6月前
|
存储 算法 网络虚拟化
【计算机网络】学习笔记,第三篇:数据链路层
现在的光纤宽带接入 FTTx 都要使用 PPPoE 的方式进行接入。在 PPPoE 弹出的窗口中键入在网络运营商购买的用户名和密码,就可以进行宽带上网了 利用 ADSL 进行宽带上网时,从用户个人电脑到家中的 ADSL 调制解调器之间,也是使用 RJ-45 和 5 类线(即以太网使用的网线)进行连接的,并且也是使用 PPPoE 弹出的窗口进行拨号连接的
89 5
|
7月前
|
缓存 算法 数据安全/隐私保护
计算机网络(3)----介质访问控制
计算机网络(3)----介质访问控制
133 1
|
2月前
|
机器学习/深度学习 数据可视化 Linux
Seaborn可视化学习笔记(一):可视化神经网络权重分布情况
这篇文章是关于如何使用Seaborn库来可视化神经网络权重分布的教程,包括函数信息、测试代码和实际应用示例。
60 0
|
7月前
|
安全 网络安全 数据安全/隐私保护
【专栏】IT 知识百科:访问控制列表(ACL)是网络安全的关键机制,用于定义和管理网络资源的访问权限
【4月更文挑战第28天】访问控制列表(ACL)是网络安全的关键机制,用于定义和管理网络资源的访问权限。ACL工作原理包括定义规则、匹配规则和执行操作。标准ACL基于源IP过滤,扩展ACL则提供更多筛选条件。时间及用户基础的ACL提供更细化的控制。优点在于增强安全性和精细管理,但管理复杂性和性能影响也是挑战。未来,ACL将趋向智能化和自动化,与更多安全技术结合,以提升网络安全。**
426 0
|
4月前
|
机器学习/深度学习 自然语言处理 并行计算
【深度学习+面经】Transformer 网络学习笔记
Transformer模型的核心概念、优缺点以及在多个领域的应用,并提供了针对Transformer架构的面试问题及答案。
194 2

热门文章

最新文章

下一篇
DataWorks