《医保行业容灾演练云上技术白皮书》——第四章 医保云容灾演练方案——4.2 容灾演练改造——4.2.4 云外网络改造

简介: 《医保行业容灾演练云上技术白皮书》——第四章 医保云容灾演练方案——4.2 容灾演练改造——4.2.4 云外网络改造

4.2.4 云外网络改造


4.2.4.1 出口GSLB改造


部署条件:

云机房A的ISW配置默认路由为A机房出口并修改这条静态路由优先级为10优于BGP,云机房B的ISW配置默认路由为B机房出口(优先级60),同时isw通过DCI专线建立了ebgp邻居,由于bgp引入了默认路由传递给B学习到的优先级为20大于60,所以B机房出口以A机房为主。正常情况下云内AB机房均以A机房作为互联网出口流向,只有当A机房端口失效后才会从B机房的接口出去。云外互联网通过GSLB解析域名均指向线路A,移动运行商承建;当检测云内链路中断后可切换域名解析到B线路,联通运营商承建。

image.png

正常情况下所有云内云外互联网侧流量均以A机房进出。


4.2.4.2 云外网闸配置改造


正常情况下,核心区与公共区之间的互访业务均通过主机房的csw去往客户侧网闸,在网闸上实现ip+port的映射转换,从而实现两区通信。当主机房侧出口链路故障,无论是核心区还是公共区亦或者两者出口都中断,此时两区互访业务均流经B机房csw出口至B机房客户侧网闸实现通信。此处要求主备机房云外的网闸均需要具备阿里云内的服务地(VPC)的路由,即保持端口+ip配置的同步。


4.2.4.3 80及443端口备案


公共区业务流量切换到B中心后,云外GSLB会调整域名解析到B中心公网地址,对使用80及443等端口对外提供服务的业务,需要提前进行备案。


4.2.4.4 云外IDC出口防火墙配置


主备中心机房云内边界设备均对接客户侧防火墙后出口,此处需保持主备机房云外防火墙侧开通的策略及放行地址+端口保持一致。由云外工程师在容灾演练操作前完成。


4.2.4.5 云外IDC出口路由交换设备链路改造


主备中心机房云外设备均具备阿里云对外提供服务地址路由(含VPC与经典网网段),即需要主备机房云外IDC至GSLB出口的设备均添加了到云内地址的路由。大部分医保平台前期只在主机房A添加,此次容灾切换网络前需要在B机房云外路由交换设备上添加云内路由,由云外工程师完成。

相关文章
|
9天前
|
存储 监控 安全
单位网络监控软件:Java 技术驱动的高效网络监管体系构建
在数字化办公时代,构建基于Java技术的单位网络监控软件至关重要。该软件能精准监管单位网络活动,保障信息安全,提升工作效率。通过网络流量监测、访问控制及连接状态监控等模块,实现高效网络监管,确保网络稳定、安全、高效运行。
38 11
|
1月前
|
人工智能 安全 算法
利用AI技术提升网络安全防御能力
【10月更文挑战第42天】随着人工智能技术的不断发展,其在网络安全领域的应用也日益广泛。本文将探讨如何利用AI技术提升网络安全防御能力,包括异常行为检测、恶意软件识别以及网络攻击预测等方面。通过实际案例和代码示例,我们将展示AI技术在网络安全防御中的潜力和优势。
|
1月前
|
存储 安全 网络安全
云计算与网络安全:技术融合的双刃剑
【10月更文挑战第40天】本文将深入探讨云计算与网络安全之间的关系,揭示它们如何相互依赖又互相挑战。我们将从云计算的基本概念出发,逐步引入网络安全的重要性,并分析云服务在提供便利的同时可能带来的安全隐患。文章还将讨论信息安全的关键领域,如加密技术和身份验证机制,以及如何在云计算环境中加强这些安全措施。通过本文,读者将获得对云计算和网络安全复杂关系的深刻理解,并认识到在享受技术便利的同时,维护网络安全的重要性。
|
1天前
|
机器学习/深度学习 安全 网络安全
网络安全词云图与技术浅谈
### 网络安全词云图与技术浅谈 本文介绍了通过词云图展示网络安全关键术语的方法,并探讨了构建现代网络安全体系的关键要素。词云图利用字体大小和颜色突出高频词汇,如恶意软件、防火墙、入侵检测系统等。文中提供了生成词云图的Python代码示例,包括安装依赖库和调整参数。此外,文章详细讨论了恶意软件防护、加密技术、身份验证、DDoS防御、社会工程学防范及威胁情报等核心技术,强调了多层次、多维度的安全策略的重要性。
27 11
网络安全词云图与技术浅谈
|
21天前
|
存储 安全 网络安全
云计算与网络安全:技术融合的双刃剑
在数字化浪潮中,云计算如同一股不可阻挡的力量,推动着企业和个人用户步入一个高效、便捷的新时代。然而,随之而来的网络安全问题也如影随形,成为制约云计算发展的阿喀琉斯之踵。本文将探讨云计算服务中的网络安全挑战,揭示信息保护的重要性,并提供实用的安全策略,旨在为读者呈现一场技术与安全的较量,同时指出如何在享受云服务带来的便利的同时,确保数据的安全和隐私。
26 6
|
25天前
|
供应链 安全 物联网安全
NIST(美国国家标准与技术研究院)在网络安全领域进行了多项创新
NIST(美国国家标准与技术研究院)在网络安全领域进行了多项创新
46 10
|
20天前
|
存储 人工智能 安全
云计算与网络安全:技术融合与挑战
在数字化时代的浪潮中,云计算和网络安全已成为推动社会进步的两大关键技术。本文将探讨云计算服务的发展,网络安全的重要性,以及信息安全技术的演进。我们将通过实例分析,揭示云服务如何增强数据保护,网络安全措施如何应对新兴威胁,以及信息安全技术的创新如何为企业带来竞争优势。文章旨在为读者提供对云计算和网络安全领域的深入理解,并展示它们如何共同塑造我们的未来。
|
19天前
|
监控 安全 网络安全
云计算与网络安全:技术挑战与解决方案
随着云计算技术的飞速发展,其在各行各业的应用越来越广泛。然而,随之而来的网络安全问题也日益凸显。本文将从云服务、网络安全和信息安全等技术领域出发,探讨云计算面临的安全挑战及相应的解决方案。通过实例分析和代码示例,旨在帮助读者更好地理解云计算与网络安全的关系,提高网络安全防护意识。
|
22天前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
|
23天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
随着云计算技术的飞速发展,越来越多的企业和个人开始使用云服务。然而,云计算的广泛应用也带来了一系列网络安全问题。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析当前面临的挑战,并提出相应的解决方案。
53 3