01部署准备
准备阿里云账号并开通相关云产品权限。
02规划配置网络
规划网络产品并进行架构部署。
03安全配置
配置DDoS高防、WAF和云防火墙等安全防护产品。
04完成及验证
验证方案是否部署成功,然后释放资源。
在DMZ VPC构建通过 NAT网关部署统一云上公网出口,统一管理出网流量。DMZ VPC与后端业务VPC通过转发路由器TR联通,ALB/NLB跨VPC挂载能力保障后端业务VPC无需暴露在公网。共享带宽产品针对EIP进行统一管理和带宽共享,节约公网成本。通过DDoS防护、WAF、云防火墙等安全产品的组合防护来自互联网的入向访问流量,和云上VPC的访问互联网流量。
解决问题:管理分散
通过部署统一公网出口,由企业IT部门管控,业务VPC通过转发路由器TR实现跨VPC出公网,防止业务部门私开公网资源导致业务遭受安全威胁。
解决问题:安全威胁
将企业的WAN能力放到DMZ VPC,在该VPC中部署NAT网关、NLB、ALB等云产品可以联动DDos防护、WAF、云防火墙等安全产品保障公网出口安全,防止潜在针对云资源的攻击侵入。
解决问题:成本较高
使用共享带宽实现出入口EIP带宽共享,优化公网成本。网元产品按使用量付费,降低不必要的开支。