配置网络安全分区
每个安全区为一个独立VPC,使用基本信息中配置的账户创建。
高密区:企业信息安全要求高的业务所在分区(如:核心研发业务),一般情况下,高密区仅与中转区、通用区相连;
低密区:企业信息安全无特殊要求的业务所在分区,一般情况下,低密区不可访问高密区;
通用区:需要同时可访问高密区、低密区的业务所在分区(如:企业部分需要同时支持正常生产和核心研发系统的业务);
接入区(DMZ):企业对外网的隔离区,所有企业内部系统与外网系统的访问,均通过接入区进行;
中转区:无业务属性,仅用来配置当前网络分区的路由表。
- 高密区、低密区、通用区、接入区配置
- 中转区
配置中转区VPC网段
配置路由表:
- 终端节点