腾讯云私有网络(VPC)能够为使用者快速搭建一个专属的私有网络,实现自建数据中心的资源与腾讯云上的资源互访,同时通过VPN专线加密,确保数据传输的稳定和安全,进而完成高度自主的运维管理。腾讯云私有网络的推出特别是对于有行业监管的银行、保险、证券等金融类客户有着很强的可用性。包括在安全性、稳定性和灵活性三大方面有更多的举措,保证私有网络的广谱适用。就让我们来看看,腾讯云私有网络如何用三板斧帮助客户高效运维,降低成本。
腾讯云私有网络(VPC)通过多租户隔离、安全组、网络ACL(访问控制列表 Access Control List)、防DDos功能等多维度对VPC网络进行安全加固,实现了高度安全性。
多租户隔离:指使用了网络虚拟化技术后,VPC就天然成为一个隔离的私有网络,每个VPC为一个租户,不同VPC之间的数据不能互通,实现了多租户隔离。
安全组:实现云主机维度的安全控制,可实现云主机的进出限制。如下图中instance 1提供80端口服务,则可配置允许哪些来源IP访问该服务,以防止被攻击。同时也可以配置限出规则,限制instance 1是否能访问公网,以防止泄密。通过虚拟母机上的安全防火墙模块对数据包拦截进行规则匹配,因此能够对全部流量进行严格的安全检查。
网络ACL:能够实现VPC内不同子网之间的安全控制,通常即使是在同一个VPC内也有隔离不同子网的安全需求,比如某个子网为档案区域,另外一个子网为Web服务区,档案区域安全性要求很高,不允许Web服务区域的云主机访问,则可以通过网络ACL规则实现此需求。
DDoS攻击:是网络安全的一大隐患,对此系统的DDoS防御分为外网及内网防御。外网由腾讯自己研制的宙斯盾系统防御,能实现100G级别的防御,自动清洗攻击流量。今年3月甚至抵御超过200G的超大流量DDoS攻击,这个数值创下腾讯公司业务遭受外部攻击的历史最高记录。
内网DDos通常为用户VPC内的某些云主机被攻击者控制或者程序缺陷,发出大量数据包,造成网络拥塞或者导致目标机器承受不了那么高的压力而瘫痪。安全防火墙模块则很好的解决了该问题,可以实时监控子机的发包速率,达到一定阀值时会自动隔离该子机,避免用户VPC网络限入拥塞或瘫痪。
由于VPC网络底层采用了网络虚拟化技术,配合云硬盘,能够在保持云主机IP不变的情况下在区域内自由迁移,是腾讯云保证服务高可用的一项重要底层技术。
此能力对提高客户业务稳定及可用具有极大的帮助。通常物理服务器由于硬件老化或网络等原因,不可避免会发生一些故障,此时平滑的迁移云主机能降低这些故障对客户业务造成的影响。
而当VPC通过VPN与本地IDC打通时,VPN网关也成为一个关键节点,腾讯云VPN网关采用了双机热备方式,实现自动切换,避免成为单点设备,为客户业务提供了更加稳定的网络服务。
VPC提供了自定义网络的能力。提供自定义IP地址、自定义网段及路由、实现代理上网网关、VPN网关等功能,具备了物理网络的路由、交换能力,但比物理网络设备更加灵活。
通常构建一个物理网络,依赖物理基础设施,而网络资源规划也和物理基础设施资源高度耦合,物理基础设施影响着网络规划,而网络规划也受限与物理基础设施。
而腾讯云私有网络则更为灵活,物理基础设施由腾讯云负责搭建,用户只需要聚焦于VPC规划网络,无需关注物理基础设施,这样整个网络资源的交付周期将极大的缩短,复杂度也将降低。
可以看到,凭借在技术、资源等方面的优势,腾讯云通过满足用户的各类需求,利用组合拳,帮助用户提高效率,实现安全、快速的发展,为开拓新的商业模式和业务模式奠定良好的基础。