网络层安全说明 - 私有网络VPC | 百度智能云文档
网络层安全说明 概览 帮助用户在云上搭建层次化的纵深防御体系,通过流量分析、可视化、故障诊断定位以及网络架构优化,降低客户业务的潜在风险。 需求场景 需求场景1:网络访问控制 如今实施网络攻击的门槛越来越低,服务器被黑的情况屡屡发生,企业一旦遭受网络攻击,损失严重。如果想要避免被攻击,网络控制是必不可少的措施。
弹性网卡 - 私有网络VPC | 百度智能云文档
弹性网卡和绑定的云主机必须是在同一私有网络内,且两者所在子网的可用区相同。
VPC - 私有网络VPC | 百度智能云文档
建议您使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8及其子网作为私有网络的网段,允许的块大小在/28 网络掩码与/8 网络掩码之间。也支持使用公网地址段作为私有网络地址段,建议您谨慎使用公网地址段作为私有网络地址段。举例,创建一个 /24 CIDR块的VPC,其CIDR地址选择“172.16.0.0/24”。
应用场景 - 私有网络VPC | 百度智能云文档
业务平滑上线场景 用户可以借助 VPC 的安全隔离特性,构建多个独立隔离的 VPC 网络,不同的 VPC 之间仍然可以保持网络地址的一致性。如下图所示,企业需要搭建网络地址相同的生产环境和测试环境,将两个环境分别部署在完全独立的VPC 内,并通过 DevOps 方式实现业务快速迭代和平滑上线。 可扩展的混合云场景 混合云方案适用于传统企业、政务系统、金融系统和大型互联网用户。
流日志 - 私有网络VPC | 百度智能云文档
使用场景: 故障定位: 通过流日志可保存故障现场,帮助快速定位网络故障,及时解决问题根源,比如可以快速定位云服务器不可访问是否为安全组或 ACL 设置不合理。 架构优化: 流日志可采集网卡流量,帮助提升数据驱动的网络运维能力,合理优化网络架构,比如分析历史网络数据,构建业务网络基准;及时发现性能瓶颈,合理扩容或流量降级;分析访问用户地域,合理拓展业务覆盖域;分析网络流量,优化网络安全策略。
专线网关 - 私有网络VPC | 百度智能云文档
登录百度智能云【管理控制台】,选择【产品服务】--【网络】--【私有网络VPC】,在左侧导航栏中选择专线网关,点击专线网关名称,左侧导航栏选择监控,并查看“专线网关实例监控信息”。 说明: 目前TOPN功能处于公测阶段,若需使用请提 工单 申请。 专线网关实例状态为“可用”。 必须有网络流量经过专线网关实例。 点刷新按钮后,流量图有延时,需等待大概3分钟左右后显示。
ACL - 私有网络VPC | 百度智能云文档
ACL 简介 访问控制列表ACL(Access Control List)是VPC内的防火墙组件,用于控制子网级别的安全策略,灵活设置一个或多个子网的流量,满足用户不同网络部署的安全需求。
对等连接 - 私有网络VPC | 百度智能云文档
登录百度智能云【管理控制台】,选择【产品服务】--【网络】--【私有网络VPC】,在左侧导航栏中选择“网络连接->对等连接”,点击对等连接ID,左侧导航栏选择监控,并查看“对等连接后端实例监控信息”。 说明: 目前TOPN功能处于公测阶段,若需使用请提 工单 申请。 对等连接实例状态为“可用”; 必须有网络流量经过对等连接实例; 点刷新按钮后,流量图有延时,需等待大概3分钟左右后显示。
附录 - 私有网络VPC | 百度智能云文档
id etId String 专线id channelId String 专线通道id localCidrs List<String> IPv4云端网络 enableIpv6 Integer IPv6功能是否开启,1是0否 ipv6LocalCidrs List<String> IPv6云端网络 tags List< TagModel > 专线网关绑定的标签集合 Probe
路由表 - 私有网络VPC | 百度智能云文档
对等连接 当使用对等连接实现跨私有网络VPC的网络互联时,需要配置此类型的路由,将指向目标网段的流量转发到一个VPC内。有关更多信息,请参见 对等连接 。 专线网关 当使用物理专线连接到IDC时,需要配置此类型的路由,将指向目标网段的流量转发到一个专线网关。有关更多信息,请参见 专线网关 。
