朝阳信息港

当前位置:

三板斧实现高效运维

2019/09/20 来源:朝阳信息港

导读

三板斧实现高效运维腾讯云私有络(VPC)能够为使用者快速搭建一个专属的私有络,实现自建数据中心的资源与腾讯云上的资源互访,同时通过VPN

三板斧实现高效运维

腾讯云私有络(VPC)能够为使用者快速搭建一个专属的私有络,实现自建数据中心的资源与腾讯云上的资源互访,同时通过VPN专线加密,确保数据传输的稳定和安全,进而完成高度自主的运维管理。腾讯云私有络的推出特别是对于有行业监管的银行、保险、证券等金融类客户有着很强的可用性。包括在安全性、稳定性和灵活性三大方面有更多的举措,保证私有络的广谱适用。就让我们来看看,腾讯云私有络如何用三板斧帮助客户高效运维,降低成本。 板斧:四大手段进行安全加固 实现络高度安全性 腾讯云私有络(VPC)通过多租户隔离、安全组、络ACL(访问控制列表 Access Control List)、防DDos功能等多维度对VPC络进行安全加固,实现了高度安全性。 多租户隔离:指使用了络虚拟化技术后,VPC就天然成为一个隔离的私有络,每个VPC为一个租户,不同VPC之间的数据不能互通,实现了多租户隔离。 安全组:实现云主机维度的安全控制,可实现云主机的进出限制。如下图中instance 1提供80端口服务,则可配置允许那些来源IP访问该服务,以防止被攻击。同时也可以配置限出规则,限制instance 1是否能访问公,以防止泄密。通过虚拟母机上的安全防火墙模块对数据包拦截进行规则匹配,因此能够对全部流量进行严格的安全检查。 络ACL:能够实现VPC内不同子之间的安全控制,通常即使是在同一个VPC内也有隔离不同子的安全需求,比如某个子为档案区域,另外一个子为Web服务区,档案区域安全性要求很高,不允许Web服务区域的云主机访问,则可以通过络ACL规则实现此需求。 DDoS攻击:是络安全的一大隐患,对此系统的DDoS防御分为外及内防御。外由腾讯自己研制的宙斯盾系统防御,能实现100G级别的防御,自动清洗攻击流量。今年3月甚至抵御超过200G的超大流量DDoS攻击,这个数值创下腾讯公司业务遭受外部攻击的历史记录。 内DDos通常为用户VPC内的某些云主机被攻击者控制或者程序缺陷,发出大量数据包,造成络拥塞或者导致目标机器承受不了那么高的压力而瘫痪。安全防火墙模块则很好的解决了该问题,可以实时监控子机的发包速率,达到一定阀值时会自动隔离该子机,避免用户VPC络限入拥塞或瘫痪。 第二板斧:超强稳定性 实现更加顺畅平滑迁移 由于VPC络底层采用了络虚拟化技术,配合云硬盘,能够在保持云主机IP不变的情况下在区域内自由迁移,是腾讯云保证服务高可用的一项重要底层技术。 此能力对提高客户业务稳定及可用具有极大的帮助。通常物理服务器由于硬件老化或络等原因,不可避免会发生一些故障,此时平滑的迁移云主机能降低这些故障对客户业务造成的影响。 而当VPC通过VPN与本地IDC打通时,VPN关也成为一个关键节点,腾讯云VPN关采用了双机热备方式,实现自动切换,避免成为单点设备,为客户业务提供了更加稳定的络服务。 第三板斧:提供自定义络能力 构建更加灵活 VPC提供了自定义络的能力。提供自定义IP地址、自定义段及路由、实现代理上关、VPN关等功能,具备了物理络的路由、交换能力,但比物理络设备更加灵活。 通常构建一个物理络,依赖物理基础设施,而络资源规划也和物理基础设施资源高度耦合,物理基础设施影响着络规划,而络规划也受限与物理基础设施。 而腾讯云私有络则更为灵活,物理基础设施由腾讯云负责搭建,用户只需要聚焦于VPC规划络,无需关注物理基础设施,这样整个络资源的交付周期将极大的缩短,复杂度也将降低。 可以看到,凭借在技术、资源等方面的优势,腾讯云通过满足用户的各类需求,利用组合拳,帮助用户提高效率,实现安全、快速的发展,为开拓新的商业模式和业务模式奠定良好的基础。

微信小程序制作开发
有赞微商城入驻费
水果微商城平台
标签

友情链接