网络层安全说明_解决方案实践
需求场景 需求场景1:网络访问控制 如今实施网络攻击的门槛越来越低,服务器被黑的情况屡屡发生,企业一旦遭受网络攻击,损失严重。如果想要避免被攻击,网络控制是必不可少的措施。 私有网络VPC VPC是一个用户能够自定义的虚拟网络,灵活设置网络地址空间,实现不同业务之间的网络隔离。 在运维中工程师遇见最多的问题是IP地址重叠、耗尽、滥用公网地址等问题,这将导致无法快速有效地进行扩容升级。
概述 - 私有网络VPC | 百度智能云文档
概述 概述 本文档主要介绍VPC PHP SDK的安装和使用。在使用本文档前,您需要先了解VPC的一些基本知识,并已经开通了VPC服务。若您还不了解VPC,可以参考 产品描述 和 操作指南 。
VPC - 私有网络VPC | 百度智能云文档
建议您使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8及其子网作为私有网络的网段,允许的块大小在/28 网络掩码与/8 网络掩码之间。也支持使用公网地址段作为私有网络地址段,建议您谨慎使用公网地址段作为私有网络地址段。举例,创建一个 /24 CIDR块的VPC,其CIDR地址选择“172.16.0.0/24”。
流日志 - 私有网络VPC | 百度智能云文档
使用场景: 故障定位: 通过流日志可保存故障现场,帮助快速定位网络故障,及时解决问题根源,比如可以快速定位云服务器不可访问是否为安全组或 ACL 设置不合理。 架构优化: 流日志可采集网卡流量,帮助提升数据驱动的网络运维能力,合理优化网络架构,比如分析历史网络数据,构建业务网络基准;及时发现性能瓶颈,合理扩容或流量降级;分析访问用户地域,合理拓展业务覆盖域;分析网络流量,优化网络安全策略。
绑定物理专线 - 私有网络VPC | 百度智能云文档
绑定物理专线 描述 专线网关绑定物理专线,可以选择同时设置云端网络参数。 请求结构 PUT /v{version}/etGateway/{etGatewayId}?
ACL - 私有网络VPC | 百度智能云文档
ACL 简介 访问控制列表ACL(Access Control List)是VPC内的防火墙组件,用于控制子网级别的安全策略,灵活设置一个或多个子网的流量,满足用户不同网络部署的安全需求。
附录 - 私有网络VPC | 百度智能云文档
id etId String 专线id channelId String 专线通道id localCidrs List<String> IPv4云端网络 enableIpv6 Integer IPv6功能是否开启,1是0否 ipv6LocalCidrs List<String> IPv6云端网络 tags List< TagModel > 专线网关绑定的标签集合 Probe
初始化 - 私有网络VPC | 百度智能云文档
示例 下面以百度云私有网络服务(VPC)为例,给出一个基本的使用示例,详细使用说明请参考各服务的详细说明文档。
VPC - 私有网络VPC | 百度智能云文档
VPC管理 私有网络(Virtual private Cloud,VPC) 是一个用户能够自定义的虚拟网络,能够帮助用户构建属于自己的网络环境。通过指定IP地址范围和子网等配置,即可快速创建一个VPC,不同的VPC之间完全隔离,用户可以在VPC内创建和管理BCC实例。
二层网关与专线接入ET组合构建IDC与云上VPC大二层网络 - 私有网络VPC | 百度智能云文档
验证云下IDC内主机和云上主机网络通信。 相关产品 云服务器BCC 、 专线接入ET
