更新时间:2021-11-24 GMT+08:00
分享

配置网络安全分区

每个安全区为一个独立VPC,使用基本信息中配置的账户创建。

高密区:企业信息安全要求高的业务所在分区(如:核心研发业务),一般情况下,高密区仅与中转区、通用区相连;

低密区:企业信息安全无特殊要求的业务所在分区,一般情况下,低密区不可访问高密区;

通用区:需要同时可访问高密区、低密区的业务所在分区(如:企业部分需要同时支持正常生产和核心研发系统的业务);

接入区(DMZ):企业对外网的隔离区,所有企业内部系统与外网系统的访问,均通过接入区进行;

中转区:无业务属性,仅用来配置当前网络分区的路由表。

  1. 高密区、低密区、通用区、接入区配置

  2. 中转区

    配置中转区VPC网段

    配置路由表:

  3. 终端节点

相关文档