企业级云上网络解决方案

比特泰戈 2020/11/19

方案架构

 
 

企业级云上网络解决方案架构

本方案使用VPC进行安全域的隔离,使用Shared VPC支持多业务多账号的部署。同时,使用云防火墙、安全组、子网ACL、路由策略等提供全面的网络安全能力,以及利用多AZ和多Region实现高可用,帮助企业构建一张安全可靠的云上网络
 

架构优势

安全性:全面的多层次的立体安全防护能力
可靠性: 支持同城双活和异地容灾备份
可扩展:支持灵活的安全域划分,支持大量业务部署
可维护:支持运维和业务账号分权管理,支持统一网络规划维护
 

本架构能够解决

满足企业业务快速发展对于灵活部署和安全等方面的需要
满足企业在财务和运维管理等方面的要求
 

方案优势

 
 

多层次的立体安全防护能力

外网提供了包括WAF、高防、云防火墙在内的丰富的公网安全防护能力。内网提供了包括安全组、子网ACL、路由策略和云防火墙在内的多种安全能力,满足各种层次内网安全防护要求。综合使用内外网的安全产品可以构建出多层次的立体安全防护能力。

  • 公网安全
  • 内网安全
  • 立体防护

强大的同城/异地容灾能力

通过SLB和多AZ非常方便的构建同城双活系统。通过组合使用DNS、CEN、DTS等产品,充分利用高质量高可靠的阿里云骨干网络能力,可以快速构建异地容灾/备份/双活系统。 企业可以根据需要使用同城双活架构,并可以平滑扩展到异地容灾/备份/双活。

  • 同城双活
  • 异地容灾
  • 异地备份
  • 异地双活

灵活的安全域和业务扩展方式

通过新建VPC可以灵活快速的增加新的安全域。业务系统可以根据安全要求部署在多个安全域中,并且可以通过Shared VPC能力使用独立的账号进行管理和计费。安全域和业务部署可以根据需要分别进行灵活的扩展。

灵活安全域

灵活业务扩张

Shared VPC能力

独立账号管理
运维和业务账号分权管理
支持基础运维和业务使用独立的阿里云账号,便于进行分权管理。基础运维账号可以进行统一的网络规划和管理,并利用Shared VPC功能分配给业务使用。同时,提供VPC FlowLog、CEN FlowLog等多种运维管理功能。
业务账号
运维账号
分权管理
FlowLog功能

阿里云服务器优惠活动进行中...

官网优惠的基础上,我们负责免费运维和技术支持,电话:18500992929(微同号)

阿里云新老会员凡是在下面的链接购买都可以享受优惠活动

https://partner.aliyun.com/

阿里云合作伙伴
Online customer service
Online customer service system