网络层安全说明 - 私有网络VPC | 百度智能云文档
网络层安全说明 概览 帮助用户在云上搭建层次化的纵深防御体系,通过流量分析、可视化、故障诊断定位以及网络架构优化,降低客户业务的潜在风险。 需求场景 需求场景1:网络访问控制 如今实施网络攻击的门槛越来越低,服务器被黑的情况屡屡发生,企业一旦遭受网络攻击,损失严重。如果想要避免被攻击,网络控制是必不可少的措施。
弹性网卡 - 私有网络VPC | 百度智能云文档
弹性网卡和绑定的云主机必须是在同一私有网络内,且两者所在子网的可用区相同。
智能网络接入服务
VPC - 私有网络VPC | 百度智能云文档
建议您使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8及其子网作为私有网络的网段,允许的块大小在/28 网络掩码与/8 网络掩码之间。也支持使用公网地址段作为私有网络地址段,建议您谨慎使用公网地址段作为私有网络地址段。举例,创建一个 /24 CIDR块的VPC,其CIDR地址选择“172.16.0.0/24”。
流日志 - 私有网络VPC | 百度智能云文档
使用场景: 故障定位: 通过流日志可保存故障现场,帮助快速定位网络故障,及时解决问题根源,比如可以快速定位云服务器不可访问是否为安全组或 ACL 设置不合理。 架构优化: 流日志可采集网卡流量,帮助提升数据驱动的网络运维能力,合理优化网络架构,比如分析历史网络数据,构建业务网络基准;及时发现性能瓶颈,合理扩容或流量降级;分析访问用户地域,合理拓展业务覆盖域;分析网络流量,优化网络安全策略。
ACL - 私有网络VPC | 百度智能云文档
ACL 简介 访问控制列表ACL(Access Control List)是VPC内的防火墙组件,用于控制子网级别的安全策略,灵活设置一个或多个子网的流量,满足用户不同网络部署的安全需求。
二层网关与专线接入ET组合构建IDC与云上VPC大二层网络 - 私有网络VPC | 百度智能云文档
验证云下IDC内主机和云上主机网络通信。 相关产品 云服务器BCC 、 专线接入ET
路由表 - 私有网络VPC | 百度智能云文档
对等连接 当使用对等连接实现跨私有网络VPC的网络互联时,需要配置此类型的路由,将指向目标网段的流量转发到一个VPC内。有关更多信息,请参见 对等连接 。 专线网关 当使用物理专线连接到IDC时,需要配置此类型的路由,将指向目标网段的流量转发到一个专线网关。有关更多信息,请参见 专线网关 。
咨询类 - 云智能网CSN | 百度智能云文档
是否支持ECMP? 目前CSN对于专线通道类型网络实例,尚不支持主备模式,仅支持ECMP模式。同地域多个专线通道发布相同路由,则多条专线通道可以形成ECMP,流量会均匀哈希到多条通道上。 CSN学习专线发布的路由时,选路规则是什么? CSN使用原生的BGP选路规则进行选路,会根据选路规则选出最优路由进行学习。
子网 - 私有网络VPC | 百度智能云文档
允许的块大小在 /16 网络掩码与 /29 网络掩码之间。
