最佳实践：金融行业云网络最佳实践分享.pdf

上传人： 2***

编号：149600

2023-12-18

PDF 11页 5.46MB

《最佳实践：金融行业云网络最佳实践分享.pdf》由会员分享，可在线阅读，更多相关《最佳实践：金融行业云网络最佳实践分享.pdf（11页珍藏版）》请在三个皮匠报告上搜索。

ALBDMZ-VPCEIPNATEIPvSWvSWvSWCENAZAZDDOSWAFInternetGTMDNSNLBVPCALBNLBvSWVPCALBNLBTRAZAZVPCVPCVPCTR123Internet外联服务前置VPC通过双挂生产网/外联网TR来实现外联接入服务和生产网的隔离，做到强管控。通过云墙实现企业内网东西向流量统一管控，降低企业内网安全威胁。通过TR的静态路由及多路由表，实现企业不同业务的隔离。外联机构VPC跨账号、专线VBR及VPN-attachment作为外联结构的接入。生产网/外联网独立两张网管理，做到外联机构和生产网强安全隔离。对于外联机构，只提供IP白名单受限接入，按需放通。12ALBip-target+TRCN/GlobalTR QOSflowlogVPC1VPC2CENIDCTRTRTR QOSFLOWLOGNATGWInternet ALBInternal NLBEIPEIPEIPInternet ALBVPC1Internetinternet转发路由器TRENIVPC裸金属ENI 1_1ENI 1_2裸金属ENI 2_1ENI 2组播源1组播成员ENI 1_1组播成员ENI 2_1MDQPtcp2.IDC1IDC2CPE本地数据中心VBR CPEVM with Cisco组播域1组播域2IDCECS1.MIPRENITHANKS

最佳实践：金融行业云网络最佳实践分享.pdf

相关报告