阿里云VPC专有网络为什么比经典网络更安全?
安全是一个系统的工程防火墙策略,就是最重要的第一道大门。经验表明,超过五成的安全事件和防火墙策略配置不当有关。服务器ECS安全组等价于上的防火墙,不同网络类型的云服务器需要做好对应的安全组策略配置,才能更好的保障业务的安全性。
云服务器ECS的网络类型分为经典网络和专有网络VPC两种。
经典网络
经典网络采用单纯隔离,是一个共享的基础网络。网络里的一些实例都在一个共同的生态环境里。如果将经典网络比喻为城市,那么网络里的实例就相当于城市里一条街道上的房屋或楼宇。房屋配套的围墙和门锁用于提供安全防护,其中围墙相当于安全组门锁,相当于安全组规则。
为避免骇客侵入,我们需要时常关注安全组状况,切忌漏设并防止权限控制漏洞,一旦马虎骇客,便会伺机攻击ECS实例。所以,经典网络的安全防护高度依赖安全组的权限控制。我们最好不要将安全组授权对象设置为0.0.0.0/0,这相当于对外不设防风险非常大。
VPC专有网络
VPC专有网络采用二层隔离式安全增强型网络,更是阿里云首推的云上私有网络。网络里的实例都高度隔离,相对于今年网络而言,VPC具有更高的安全性和灵活性。每组VPC网络都类似于不同维度里的平行空间,空间之间既不会相交,也不会重合。即使单个空间出现了问题,也无法影响到其他空间。即使我们不小心忘记设置安全组,外人也无法轻易踏足你的网络领域。
要实现两组VPC网络之间的通信,我们需要建立“高能量的时空隧道”——高速通道,才能通信。使用VPC还能帮我们建立起精细的网络管理能力,通过建立虚拟交换机划分子网,灵活的配置网络隔离机制。
VPC专有网络和经典网络的差异
无论是VPC网络还是经典网络,都需要通过安全组来管理云服务器的访问权限。阿里云提供了稳定的经典网络迁移到VPC的辅助功能,帮助我们零影响实现在线网络迁移。
相比于经典网络,VPC专有网络之间以及与经典网络之间完全隔离,经典网络与专有网络及不同的VPC专有网络之前不能相互访问,具有更高的安全性。
原文地址:https://aliyunnew.com/a/Why-is-Aliyun-VPC-proprietary-network-safer-than-classical-network.html
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
介绍一个docker管理工具lazydocker
简介 这是一个为了能再终端中更方便管理docker的工具 自我感觉 这个工具没什么屌用,方便初学者学习挺好的 项目地址 https://github.com/jesseduffield/lazydocker 安装 首先下载 wget https://github.com/jesseduffield/lazydocker/releases/download/v0.2.4/lazydocker_0.2.4_Linux_x86_64.tar.gz 之后直接解压执行就好 tar -zxvf lazydocker_0.2.4_Linux_x86_64.tar.gz ./lazydocker 体验 简单的使用了一下,如果你对管理容器有什么需求的话还是使用portainer比较好,bug还是有的,比如我的就一直不能显示容器运行的状态,不知道什么原因,我也不想去研究,如果简单看状态的话ctop这个工具还是不错的 欢迎关注Bboysoul的博客www.bboysoul.comHave Fun
- 下一篇
使用PTS对网站进行压测
最近在阿里云搭了一个博客,用阿里云提供的PTS对网站做了一下压测,现在把压测的步骤分享出来,有类似做网站或外贸电商的也可以参考下(产品部署步骤省略,只有压测和性能分析)。所用云产品如下(长期使用选择包年可享受一定官网优惠): 云产品(华北5) 规格 RDS(MySQL5.6高可用) 1C2G SSL 免费证书 CDN 按量 OSS 按量 云监控 免费版 PTS 新用户体验版 一、确定要测试的页面和访问流程 本次要测试的是网站首页和打开第一条产品页的访问速度,如下所示首页: 详情页: 二、进入PTS管理控制台 1、添加场景 2、添加被测URL 我们是模拟用户访问首页后,再进入到详情页,所以要添加两个URL(如果有多个页面,可以按访问页面先后顺序进行添加) 3、选择施压配置 选择施压配置,本次选择的是“并发模式” 并发模式:是指虚拟并发用户数,从业务角度,也可以理解为同时在线的用户
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS8编译安装MySQL8.0.19
- Docker安装Oracle12C,快速搭建Oracle学习环境