混合云中使用专线-VPN访问BOS_解决方案实践
实践方案 方案1:使用VPC服务网卡 服务网卡 是一个高可用高扩展性的 VPC 访问 BOS 代理,可以将 BOS 等 VPC 外部公共服务映射到 VPC 内部,也可以挂载服务发布点生成的服务域名,用户可以在 VPC 内或者混合云对端通过内网便捷、安全地访问这些服务。 配置前您需要了解 : 每个VPC可支持20个服务网卡。 一块服务网卡仅属于一个子网,其IP地址必须属于该子网CIDR块中。
应用场景 - 简单消息服务SMS_通知短信_营销短信_验证码短信
报警通知:用户账号异常操作,提醒用户注意账号安全,减少盗号风险。 营销类信息获取 促销优惠:优惠信息下发,增加用户留存,扩大业务受众。如短信优惠券、优惠码。 CRM管理系统:方便企业员工的日常管理。如客户关怀、售后服务质量抽查、售后服务人员调度等。 ERP系统:方便企业内部流程管理。如发货管理、采购管理、库存管理、财务管理、系统管理等。
访问控制 - 负载均衡BLB | 百度智能云文档
访问控制 创建负载均衡后,您可以通过配置负载均衡所在子网对应的ACL或者关联安全组,实现负载均衡实例级别的访问控制。 说明: Ping负载均衡的内网IP或者绑定的EIP,由负载均衡集群响应,不会转发到后端服务器,不受ACL和安全组的访问控制。 BLB支持ACL 您能够在负载均衡所在的子网对应的ACL中配置相应的规则,实现负载均衡实例级别的访问控制。ACL使用可参照 ACL操作指南 。
普通型IPv6 BLB实例 - 负载均衡BLB | 百度智能云文档
所以您在配置BCC安全组时,需要注意为安全组的入站规则放开这些内网IP段。
参数模版 - 私有网络VPC | 百度智能云文档
配置前您需要了解: 一个地域可以创建500个IP地址组。 一个地域可以创建50个IP地址族。 IP地址组内的IP地址数量最多20个。 IP地址族,族内的IP地址组数量最多5个。 若IP地址组/族已被关联,可以编辑,但是不允许删除。 关联IP地址组或IP地址族需要进入安全组页面进行操作。 参数模板仅支持被企业安全组引用,暂不支持普通安全组等其他实例。
多用户访问控制 - 私有网络VPC | 百度智能云文档
查询普通安全组列表、详情 查询普通安全组列表、详情、添加/删除普通安全组规则、绑定/解绑实例 查询普通安全组列表、详情、添加/删除普通安全组规则、绑定/解绑实例、创建/删除普通安全组 企业安全组 查询企业安全组列表、详情 查询企业安全组列表、详情、添加/删除企业安全组规则、绑定/解绑实例 查询企业安全组列表、详情、添加/删除企业安全组规则、绑定/解绑实例、创建/删除企业安全组 ACL 查询ACL列表
弹性网卡 - 私有网络VPC | 百度智能云文档
说明: 挂载云主机后,还需要手动配置辅助IP,参见BCC文档- 配置弹性网卡 。 弹性网卡IPv4地址的主IP无法释放,辅助IP可以释放;弹性网卡IPv6地址均为辅助IP,可以全部释放。 关联安全组 在私有网络VPC控制台,在左侧导航栏中选择弹性网卡,进入弹性网卡列表。 点击弹性网卡实例名称,进入详情页面,选择”安全组“,进入安全组管理页面。
创建集群 - 容器引擎CCE | 百度智能云文档
服务器配置 配置项 说明 Master 安全组 可选择 普通安全组 或 企业安全组 ,详情参见 CCE默认/附加安全组说明 。 资源标签 可设置资源标签,标签支持按用途、所有者或项目等对资源进行分类。可选择对其关联资源 CDS、EIP、快照、快照链统一加标签。
边缘计算节点 - 云审计BCT | 百度智能云文档
SecurityGroup 主账号/子用户 Console DeleteSecurityGroup 删除安全组 SecurityGroup 主账号/子用户 Console VmInstanceSecurityGroupBind 虚机绑定安全组 SecurityGroup,VmInstance 主账号/子用户 Console VmInstanceSecurityGroupUnbind 虚机解绑安全组
API文档总览 - 边缘计算节点BEC | 百度智能云文档
创建安全组 、 修改安全组信息 、 更新安全组规则 、 批量添加安全组规则 、 查询安全组列表 、 删除安全组 、 批量删除安全组规则 弹性网卡接口 创建弹性网卡 、 弹性网卡列表 、 查询指定弹性网卡 、 更新弹性网卡 、 增加弹性网卡内网IP 、 删除弹性网卡内网IP 、 弹性网卡更新绑定的安全组 、 云主机挂载弹性网卡 、 云主机卸载弹性网卡 、 删除弹性网卡 高可用虚机IP相关接口 创建高可用虚拟
