《企业运维之云上网络原理与实践》——第五章 云上网络互连——云上网络互连(上)(1)

简介: 《企业运维之云上网络原理与实践》——第五章 云上网络互连——云上网络互连(上)(1)

云上网络互连(上)

 

课程目标

• 了解企业广域网络的通用需求以及典型的企业组网架构

• 了解云企业网的组成模块及转发原理

• 掌握通过云企业网实现VPC间互通以及统一的南北向出口

• 掌握云企业网常见问题和解决方案

 

课程目录

• 企业组网架构

• 云企业网

• CENTR的组件

• 最佳实践

• 问题排查

• 基础实验

 

视频地址

https://developer.aliyun.com/learning/course/991/detail/14983

 

一、 企业组网架构

 

1. 办公局点

 

1) 办公局点的企业组网架构组成部分包括

 

边界路由器(Router):局点接入,访问公网;

防火墙(Firewall):安全隔离,划分可信区域;

核心交换机(Core-Swith):VLAN划分,承上启下;

接入交换机(ASW):终端接入,如办公室电脑、打印机,员工手机等

 

2) 典型的办公局点企业组网架构包含三个区域

 

image.png

典型企业组网架构

 

可信区域(Trust Zone):在这个区域中,接入交换机连接到核心交换机后,形成一个小的局域网,局域网是私网连接,相对安全,因此被称为可信区域;

不可信区域Untrust Zone:在这个区域,私网可以通过路由器访问公网,为了保障网络安全,在可信区域和不可信区域中间添加一道防火墙进行隔离;

非军事化区域(DMZ Zone):为了更好的隔离可信区和非可信区,在它们之间添加的特殊网络区域,企业私网可通过Proxy访问公网,实现内外网分离,使企业内部网络更安全;在这个区域内会放置一些允许外网访问的服务器,比如Email服务器、FTP服务器等,同时还会放置AD服务器作为中心控制。

 

2. 数据中心网

 

image.png

数据中心组网架构

 

在数据中心组网架构中,主要有三个层次:广域网(WAN-Router)、数据中心核心(Core)、接入层和服务器(ASW-RS);

为了提供更好的网络收敛比,在数据中心核心到接入交换机之间,通常还会有两层:核心交换机和汇聚交换机;

服务器RealServer向广域网方向的流量属于南北向,服务器之间的交互的流量属于东西向。

 


《企业运维之云上网络原理与实践》——第五章 云上网络互连——云上网络互连(上)(2) https://developer.aliyun.com/article/1230431?groupCode=supportservice

相关文章
|
11天前
|
云安全 人工智能 安全
|
2月前
|
运维 监控 网络协议
|
1月前
|
存储 安全 云计算
云上防线:云计算时代的网络安全策略
云上防线:云计算时代的网络安全策略
38 4
|
2月前
|
存储 运维 Cloud Native
阿里云国际CloudOps的优势和云上运维的特点
阿里云国际CloudOps的优势和云上运维的特点
|
2月前
|
存储 安全 云计算
云上防线:云计算时代的网络安全策略
【10月更文挑战第1天】云上防线:云计算时代的网络安全策略
42 2
|
3月前
|
机器学习/深度学习 安全 网络安全
云上的守护:探索云计算与网络安全的融合之道
在这个数字时代,云计算已成为推动技术创新和服务模式变革的重要力量,但同时也伴随着日益严峻的网络安全挑战。本文深入探讨了云计算环境中的网络安全问题,包括云服务的安全性、信息保护机制以及防御策略,旨在揭示如何通过技术手段和管理措施,构建一个既高效又安全的云计算生态系统。我们将从云服务的架构出发,分析潜在的安全风险,探讨加密技术、访问控制、行为监控等信息安全技术的应用,并提出一套综合的网络安全防护框架,以期为企业和个人用户提供有价值的参考和指导。
44 2
|
3月前
|
云安全 安全 网络安全
云上防线:云计算时代的网络安全新策略
在数字化浪潮的推动下,云计算技术已成为企业信息技术架构的核心。然而,随之而来的网络安全挑战也日益严峻。本文旨在探讨云计算环境下的网络安全问题,并提出相应的安全策略。我们将从基础的云服务安全措施出发,深入到高级的信息保护技术,最后讨论如何通过合理的策略规划和人员培训,构建一道坚固的“云上防线”。
|
3月前
|
存储 运维 网络协议
运维的基本概念:服务器和网络基础知识
运维的基本概念:服务器和网络基础知识
209 0
运维的基本概念:服务器和网络基础知识
|
3月前
|
存储 安全 网络安全
云上防线:云计算时代的网络安全策略
在数字化浪潮的推动下,云计算已成为企业IT架构的核心。然而,随着数据和应用的云端迁移,网络安全威胁亦步亦趋。本文将探讨云计算环境下的网络安全挑战,分析云服务模型的安全特性,并提出有效的信息安全管理策略,旨在为企业构建一道坚固的云上防线。
|
3月前
|
运维 监控 安全
交换机运维监控:保障网络稳定的基石
作为网络连接的核心设备之一,交换机承担着数据转发、流量控制、VLAN划分等重要任务,其稳定运行直接关系到整个网络的性能和可靠性
189 0

热门文章

最新文章

下一篇
DataWorks