账号划分:不同子公司可以用不同的账号,保证资产独立;网络分区:按照业务形态,三种方式:1、每个业态独立VPC部署;2、WEB-APP-DB,分层独立VPC部署;3、紧密型业态,同VPC多vSW部署;路由边界:每个账号有独立的CEN,CEN之间路由域隔离;不同的业务系统独立VPC,VPC天然隔离;业务间互通,VPC接入CEN-TR实现路由传播;
负载均衡SLB( Server Load Balancer )是阿里云负载均衡产品的统称,一种对流量进行按需分发的服务,通过将流量分发到不同的后端服务来扩展应用系统的服务吞吐能力, 并且可以消除系统中的单点故障,提升应用系统的可用性。 SLB负载均衡具有即开即用,超大容量,稳定可靠,弹性伸缩,按需付费等特点。根据不同应用场景分为:主要基于7层(HTTP/HTTPS)的应用型负载均衡ALB;主要基于4层(TCP/UDP)的传统型负载均衡CLB; 以及其他类型。
场景说明 公司A和公司B因为业务发展需要,进行合作共创,需要有数据共享和业务接口相互调用;但是考虑到数据安全性,不希望双方的网络直接互通 推荐方案 根据数据调用的方向,两个公司分别在自己的服务资源VPC中创建终端节点服务,对方公司按需创建终端节点,并向对象发起数据访问。如果多个公司之间数据服务,一个终端节点服务可以被多个对方公司提供数据访问服务。 方案价值 安全:数据通过阿里云内网互通,避免通过公网出现的不安全风险;简单:无需创建前置数据交换VPC,避免网络层直接打通,网络管理简单,运维边界清晰;灵活:可以一对多,快速向对方提供服务,让企业间的合作层面变的更简单可控;
场景说明:集团公司+多子公司客户,集团统一向运营商采购专线统一管理结算,各个子公司共享专线资源按需开通。推荐方案:集团购买多条专线,形成备份、或者负载,就近接入阿里云POP点;建议购买不同运营商的电路,客户侧接入不同的CPE设备,阿里云侧接入不同的POP点。集团内每个子公司都有独立的UID,集团创建不同的VBR,跨账号授权给对应子公司的UID;同一子公司的VBR和VPC加入在各自UID的CEN实例。方案价值:不同子公司使用单独的VBR做到网络隔离,共享集团物理专线,子公司按需合理使用带宽,集团管理物理专线,统一结算。
场景说明:大客户敏感业务,对于专线上云流量有加密需求。 政企对于专线加密需求,主要集中在国密符合政府加密要求。金融领域对专线同样有加密需求,特别是对外提供金融服务的平台。推荐方案:在专线互通的基础上创建私网形态的VPN网关与线下CPE设备打通Overlay网络。确保VPN的路由优先级高于VBR,支持专线和VPN网关双BGP/静态,以及专线静态+VPN网关BGP。方案价值:私网流量加密通信,提高客户业务的安全性。满足金融/政企网络合规要求。
XXX:大型珠宝零售连锁品牌,拥有庞大的零售网络,数千家门店遍及中国、日本、韩国、东南亚与美国
XXXX:百年化工巨头,拥有高标准的规范和IT管理体系。利用数字化转型强化企业的快速交付能力。
思福迪LogBase SOM运维安全管理系统,B/S管理方式,友好的UI设计,访问过程方便;全协议WEB方式访问,CS菜单和CS直连模式;SSH、SFTP、FTP以及数据库客户端的本地调用;SSO功能,一次登陆即可访问所有授权对象。
B/S管理方式
访问过程方便
全协议WEB方式访问
SSO功能
山石智·感采用山石智能安全技术,重点监控核心资产服务器,检测发现已知及未知网络威胁,精准定位风险服务器和风险主机,完整的攻击链行为还原,使得内网安全可发现、可管理、可追溯、可信任。
高可用
功能完备
基于网宿SD-WAN全球智能高速平台,通过部署CPE客户端,结合智能路由、业务隔离、数据加密等核心技术,为企业总分机构、数据中心、云平台等搭建高速网络,保障其快速、安全、稳定的全网互联互访。
高效稳定
全球服务
弹性伸缩