企业级云上网络解决方案

随着越来越多的企业用户上云,如何构建一个符合企业管理要求的可管
可控的云网络环境,成为企业上云过程中必须要解决的问题之一。企业
级云上网络方案利用专有网络VPC、负载均衡SLB等网络产品,帮助企业
用户构建一个支持多业务部署、安全、可靠的云上网络。

我们的优势

  • 多层次的立体安全防护能力
    外网提供了包括WAF、高防、云防火墙在内的丰富的公网安全防护能力。内网提供了包括安全组、子网ACL、路由策略和云防火墙在内的多种安全能力,满足各种层次内网安全防护要求。综合使用内外网的安全产品可以构建出多层次的立体安全防护能力。
  • 强大的同城/异地容灾能力
    通过SLB和多AZ非常方便的构建同城双活系统。通过组合使用DNS、CEN、DTS等产品,充分利用高质量高可靠的摩杜云骨干网络能力,可以快速构建异地容灾/备份/双活系统。 企业可以根据需要使用同城双活架构,并可以平滑扩展到异地容灾/备份/双活。
  • 灵活的安全域和业务扩展方式
    通过新建VPC可以灵活快速的增加新的安全域。业务系统可以根据安全要求部署在多个安全域中,并且可以通过Shared VPC能力使用独立的账号进行管理和计费。安全域和业务部署可以根据需要分别进行灵活的扩展。
  • 运维和业务账号分权管理
    支持基础运维和业务使用独立的摩杜云账号,便于进行分权管理。基础运维账号可以进行统一的网络规划和管理,并利用Shared VPC功能分配给业务使用。同时,提供VPC FlowLog、CEN FlowLog等多种运维管理功能。

方案架构

企业级云上网络解决方案架构
本方案使用VPC进行安全域的隔离,使用Shared VPC支持多业
务多账号的部署。同时,使用云防火墙、安全组、子网ACL、
路由策略等提供全面的网络安全能力,以及利用多AZ和多Reg
ion实现高可用,帮助企业构建一张安全可靠的云上网络。
架构优势
安全性:全面的多层次的立体安全防护能力
可靠性: 支持同城双活和异地容灾备份
可扩展:支持灵活的安全域划分,支持大量业务部署
可维护:支持运维和业务账号分权管理,统一网络规划维护
本架构能够解决
满足企业业务快速发展对于灵活部署和安全等方面的需要
满足企业在财务和运维管理等方面的要求
推荐产品
弹性公网 IP
NAT 网关
负载均衡 SLB
云防火墙

部署流程

  1. 01

    创建CEN/VPC/vSwitch

    根据规划创建CEN、VPC、vSwtich等基础
    网络资源。

  2. 02

    配置网络安全策略

    利用路由策略、子网ACL和云防火墙等配置
    网络安全策略。

  3. 03

    部署应用系统

    创建MCS、SLB等资源,部署应用系统。

  4. 04

    应用安全加固

    配置MCS安全组,以及SLB白名单等安全策略。