基于虚拟专有云(VPC),可以构建一个专属、私密、隔离的网络环境,并且可以自定义IP地址范围、网段等服务;通过云专线/VPN网关的方式,用户可以将云上VPN与传统IDC互联,构建灵活、可扩展的混合云。
不同VPC之间保证二层隔离,构建专属、私密的隔离网络环境
网络规划自主管理,可以自定义IP地址范围、子网等服务
通过云专线/VPN网关等连接方式,轻松实现混合云架构
严格租户隔离,安全的云上网络环境
严格的租户隔离
通过VxLAN协议对每个VPN网络进行严格的二层隔离
网络虚拟化
基于Overlay网络虚拟化构建虚拟网络
基于网络侧和主机侧安全防护,可以进行核心数据和业务服务器的安全管理,实现灵活的访问权限控制
网络侧:网络ACL
支持接受/拒绝自定义策略,实现对VPC进行基于网段的安全访问控制
主机侧:安全组
通过安全组,将VPC网络中的主机实例划分为不同的安全域,并为每个安全域定义不同的安全组规则,包括报文协议(TCP、UDP、ICMP等)和端口,实现对出入口双向流量的严格访问控制
自定义IP地址范围、网段、网关等服务,按需创建弹性云主机、数据服务等云资源,方便用户统一、灵活的管理
子网划分
通过VPC网络功能,可以按需将IP地址划分为一个或多个子网
自定义资源
通过VPC和子网,可以创建弹性云主机、数据库、大数据、安全组、网络ACL等云资源,自定义搭建业务系统
基于VPC网络,可以灵活的对外提供服务,支撑海量用户访问
公网接入
用户可以将子网与公网IP连接,对外提供访问服务
海量业务
通过负载均衡服务,可以完成大流量的分发,轻松应对海量访问
通过云专线/VPN网关等连接方式,实现云上VPC与传统IDC互联,使用户原有IDC业务轻松部署、迁移到云上
云专线
用户可以通过运营商在原有IDC和云之间建立一条高效、安全的网络通道
VPN网关
通过VPN网关,可以和原有的多个IDC之间构建VPN隧道,形成混合云架构
混合云
构建混合云,用户可以方便的将应用部署到云上,实现原有IDC和云上数据互通,实现多个IDC的高效管理
用户基于紫光云构建云上私有网络环境,可以部署安全可控的云上业务;用户可以灵活定义私有网络的网段、IP地址范围等。虚拟专有云可以通过弹性公网IP或NAT网关对外提供服务
安全隔离
不同VPC之间,构建专属、私密的隔离网络环境
自主管理
网络规划自主管理,可以自定义IP地址范围、子网等服务
通过紫光云提供的云专线/VPN服务可以连通云上VPC与本地数据中心,构建混合云场景。满足客户数据异地云容灾备份、业务混合部署、互联网加速等诸多场景需求
选择多样化
云专线独占私有线路,高速,安全。VPN稳定,高性价比
云上和线下互通
用户业务和数据可以云上、线下灵活部署并迁移
基于紫光云构建VPC环境,将Web服务器部署在VPC中,通过配置弹性公网IP或NAT网关对外提供服务;在VPC内部,根据业务的情况,通过动态资源扩展技术,动态扩展/回收云主机,满足海量用户的业务需求
公网接入
用户可以将子网与公网IP连接,对外提供访问服务
海量业务
通过负载均衡服务,可以完成大流量的分发,轻松应对海量访问