备案控制台

企业云上网络架构规划

方案介绍
企业云上网络架构规划

由于业务需要,企业在云上同地域有多个 VPC,希望可以实现多 VPC 之间的灵活通信,例如部分VPC 之间可以互相访问、部分 VPC 隔离、所有流量引流至安全 VPC 做安全管控等场景。

解决问题:关联业务互通

关联业务之间有网络互访需求,需要打通网络访问。

解决问题:不同业务网络隔离

非关联业务间的网络安全隔离,禁止访问。

解决问题:内网网络安全

内网东西向流量的安全审计,防止内网渗透。

相关产品
专有网络 VPC云企业网 CEN转发路由器 TR云服务器 ECS
在线咨询
方案优势
保障业务可靠
实现灵活的内网互通、隔离、引流策略,根据业务逻辑规划网络资源布局,提高业务可靠性。
提高内网安全
VPC间的内网互访流量经过防火墙进行安全审计,提高业务安全性。
架构可扩展
网络架构具备较高的扩展性和持续性。
应用场景
企业IDC迁云
企业从IDC搬迁到云上,前期需要进行全方面的网络规划和设计,在实现业务团队对云资源灵活配置的需求同时,也需要符合组织管理层面对中心统一安全合规管控的要求。构建基于业务逻辑的云上网络整体架构,为业务上云奠定基础,满足企业组织和业务规模化上云的网络需求。
企业云上网络优化
随着企业规模和业务的增长,优化已有的网络架构。按照使用习惯和业务访问关系,可以将云上网络分为业务生产区、互联网出口区、开发测试区、东西向安全过滤区、运维管理区等。每个分区内又可能分多个小的分区,用来承载不同的子业务模块。不同业务系统之间需要隔离,但又有数据调用的需求。在保障业务的安全、稳定的同时兼顾未来架构演进的可持续性。
企业云上内网安全
通过网络安全架构保障企业不同业务的网络隔离,配合云原生或第三方防火墙安全能力,将内网不同VPC的互访流量引导至安全管控VPC上进行流量过滤,只允许过滤后的流量相互通信,提高网络的安全性,降低企业内网安全威胁。同时企业还可以针对内网流量进行监控、审计和管理,提高了企业的安全性和合规性。
方案部署
01部署准备
准备阿里云账号并开通相关云产品权限。
02配置网络
规划网络产品并进行架构部署。
03创建云资源
创建云服务器ECS模拟业务场景。
04完成及验证
验证方案是否部署成功,然后释放资源。
方案部署
跨地域跨账号网络互通方案
跨地域跨账号网络互通方案,致力于为客户构建企业级云上网络。该方案支持跨地域、跨账号的网络互通,可实现企业云上一张网。当客户业务遍及多地,并且在阿里云多个账号多个地域均部署了服务时,采用该方案可以实现云上资源的灵活使用,提高了企业组网的灵活性和效率,并保障了企业数据的安全性和可控性。
查看详情
ALB实现跨地域负载均衡
应用型负载均衡ALB实现跨地域负载均衡方案,可为客户解决跨地域应用高可用问题。当客户业务遍及多地,并且在阿里云多个地域均部署了服务时,使用负载均衡结合云企业网及转发路由器可实现应用跨地域级别负载均衡,通过将跨地域流量分发到不同的后端服务器来扩展应用系统的吞吐能力,并且可以消除系统中的单点故障,提升应用系统的可用性与安全性。
查看详情
技术解决方案咨询
我们将根据您提交的需求,安排技术解决方案专家为您服务!
立即咨询