随着越来越多的场景使用云环境,数字化数据带来的网络安全威胁迅速增加,在云上建立安全网络至关重要。让我们看看如何建立一个安全的云网络。
构建云网络的概念与在本地数据中心部署网络没有太大区别,而其主要差异在于:在云中,我们使用网络元素的逻辑实例,而不是物理设备。例如,网络接口控制器(NetworkInterfaceController,NIC)在云环境中相当于虚拟网络接口控制器(vNIC)。
在云中,网络功能是作为一种服务而不是以机柜安装设备的形式提供的。要在云中创建网络,首先要定义网络的大小,或建立边界或云网络的IP地址范围。云网络部署在网络空间中,这些网络空间是使用选项在逻辑上分离的网络片段,包括虚拟私有云(VirtualPrivateCloud,VPC),而VPC又可以划分为称为子网(subnet)的较小片段。
逻辑上分段的云网络是云的私有划分,为客户提供私有云的安全性和公共云的可扩展性。云资源,如虚拟机或虚拟服务器实例(VirtualServerInstance,VSI)、存储、网络连接和负载均衡器等,都部署到子网中。
使用子网,用户可以使用本地部署环境中使用的相同多层概念来部署企业级应用程序。子网也是在云中实现安全的主要领域。每个子网都受到访问控制列表(AccessControlList,ACL)的保护,这些列表充当子网级防火墙。在子网中,可以创建在实例层级提供安全性的安全组,例如VSI。
#云计算#转载请注明:http://www.twoac.com/wyyy/13470.html
