安全是一个系统的工程,防火墙策略就是最重要的第一道大门。经验表明,超过五成的安全事件和防火墙策略配置不当有关。服务器安全组等价于云上的防火墙,不同网络类型的云服务器,需要做好对应的安全组策略配置,才能更好的保障云上业务的安全性。
云服务器ECS的网络类型分为经典网络和VPC专有网络两种。
然而,安全是一个系统的工程,无论实例采用了哪一种网络类型,您都需要通过安全组管理云服务器ECS的访问权限。
经典网络
经典网络采用三层隔离,所有经典网络类型实例都建立在一个共用的基础网络上,是一个共享的基础网络,网络里的一些实例都在一个共同的生态环境里。
如果将经典网络比喻为城市,那么网络里的实例就相当于城市里一条街道上的房屋或楼宇。房屋配套的围墙和门锁用于提供安全防护,其中围墙相当于安全组,门锁相当于安全组规则。为避免骇客侵入,我们需要时常关注安全组状况,切忌漏设并防止权限控制漏洞,一旦马虎,骇客便会伺机攻击ECS实例。
所以,经典网络的安全防护高度依赖安全组的权限控制。我们最好不要将安全组授权对象设置为0.0.0.0/0,这相当于对外不设防,风险非常大。
VPC专有网络
VPC(Virtual Priate Cloud)专有网络采用二层隔离,是一种安全增强型网络,网络里的实例都高度隔离,相对于经典网络而言,VPC专有网络具有更高的安全性和灵活性。
每组VPC网络都类似于不同维度里的平行空间,空间之间既不会相交,也不会重合。当单个空间出现了问题,也无法影响到其他空间。即使我们不小心忘记设置安全组,外人也无法轻易踏足你的网络领域。
要实现两组VPC网络之间的通信,我们需要建立“高能量的时空隧道”,即高速通道,才能通信。使用VPC还能帮我们建立起精细的网络管理能力,通过建立虚拟交换机划分子网,灵活的配置网络隔离机制。
用户可以自定义网段划分、IP地址和路由策略等,并通过安全组和网络ACL等实现多层安全防护。同时也可以通过VPN或专线连通VPC与用户的数据中心,灵活部署混合云。
哪种网络类型好?
经典网络和VPC专有网络哪个好?
毫无疑问,肯定VPC网络好,VPC是公有云上自定义的逻辑隔离网络空间,它具有提高安全性的功能。而经典网络即公有云是所有用户共享网络空间,无逻辑隔离。
关于阿里云专有网络VPC和经典网络详细说明,可以参考官方视频解说:
●版权归原作者和机构所有,严禁商用,否则产生的一切后果将由您自己承担
●如果您不喜欢本站有您信息的存在,请邮件告知我们予以删除
暂无评论内容