騰訊云私有網(wǎng)絡(luò)使用場(chǎng)景深度解析：三板斧實(shí)現(xiàn)高效運(yùn)維

騰訊云私有網(wǎng)絡(luò)(VPC)能夠?yàn)槭褂谜呖焖俅罱ㄒ粋€(gè)專屬的私有網(wǎng)絡(luò)，實(shí)現(xiàn)自建數(shù)據(jù)中心的資源與騰訊云上的資源互訪，同時(shí)通過VPN專線加密，確保數(shù)據(jù)傳輸?shù)姆€(wěn)定和安全，進(jìn)而完成高度自主的運(yùn)維管理。騰訊云私有網(wǎng)絡(luò)的推出特別是對(duì)于有行業(yè)監(jiān)管的銀行、保險(xiǎn)、證券等金融類客戶有著很強(qiáng)的可用性。包括在安全性、穩(wěn)定性和靈活性三大方面有更多的舉措，保證私有網(wǎng)絡(luò)的廣譜適用。就讓我們來看看，騰訊云私有網(wǎng)絡(luò)如何用三板斧幫助客戶高效運(yùn)維，降低成本。

第一板斧：四大手段進(jìn)行安全加固 實(shí)現(xiàn)網(wǎng)絡(luò)高度安全性

騰訊云私有網(wǎng)絡(luò)(VPC)通過多租戶隔離、安全組、網(wǎng)絡(luò)ACL(訪問控制列表 Access Control List)、防DDos功能等多維度對(duì)VPC網(wǎng)絡(luò)進(jìn)行安全加固，實(shí)現(xiàn)了高度安全性。

多租戶隔離：指使用了網(wǎng)絡(luò)虛擬化技術(shù)后，VPC就天然成為一個(gè)隔離的私有網(wǎng)絡(luò)，每個(gè)VPC為一個(gè)租戶，不同VPC之間的數(shù)據(jù)不能互通，實(shí)現(xiàn)了多租戶隔離。

安全組：實(shí)現(xiàn)云主機(jī)維度的安全控制，可實(shí)現(xiàn)云主機(jī)的進(jìn)出限制。如下圖中instance 1提供80端口服務(wù)，則可配置允許哪些來源IP訪問該服務(wù)，以防止被攻擊。同時(shí)也可以配置限出規(guī)則，限制instance 1是否能訪問公網(wǎng)，以防止泄密。通過虛擬母機(jī)上的安全防火墻模塊對(duì)數(shù)據(jù)包攔截進(jìn)行規(guī)則匹配，因此能夠?qū)θ苛髁窟M(jìn)行嚴(yán)格的安全檢查。

網(wǎng)絡(luò)ACL：能夠?qū)崿F(xiàn)VPC內(nèi)不同子網(wǎng)之間的安全控制，通常即使是在同一個(gè)VPC內(nèi)也有隔離不同子網(wǎng)的安全需求，比如某個(gè)子網(wǎng)為檔案區(qū)域，另外一個(gè)子網(wǎng)為Web服務(wù)區(qū)，檔案區(qū)域安全性要求很高，不允許Web服務(wù)區(qū)域的云主機(jī)訪問，則可以通過網(wǎng)絡(luò)ACL規(guī)則實(shí)現(xiàn)此需求。

DDoS攻擊：是網(wǎng)絡(luò)安全的一大隱患，對(duì)此系統(tǒng)的DDoS防御分為外網(wǎng)及內(nèi)網(wǎng)防御。外網(wǎng)由騰訊自己研制的宙斯盾系統(tǒng)防御，能實(shí)現(xiàn)100G級(jí)別的防御，自動(dòng)清洗攻擊流量。今年3月甚至抵御超過200G的超大流量DDoS攻擊，這個(gè)數(shù)值創(chuàng)下騰訊公司業(yè)務(wù)遭受外部攻擊的歷史最高記錄。

內(nèi)網(wǎng)DDos通常為用戶VPC內(nèi)的某些云主機(jī)被攻擊者控制或者程序缺陷，發(fā)出大量數(shù)據(jù)包，造成網(wǎng)絡(luò)擁塞或者導(dǎo)致目標(biāo)機(jī)器承受不了那么高的壓力而癱瘓。安全防火墻模塊則很好的解決了該問題，可以實(shí)時(shí)監(jiān)控子機(jī)的發(fā)包速率，達(dá)到一定閥值時(shí)會(huì)自動(dòng)隔離該子機(jī)，避免用戶VPC網(wǎng)絡(luò)限入擁塞或癱瘓。

 第二板斧：超強(qiáng)穩(wěn)定性 實(shí)現(xiàn)更加順暢平滑遷移

由于VPC網(wǎng)絡(luò)底層采用了網(wǎng)絡(luò)虛擬化技術(shù)，配合云硬盤，能夠在保持云主機(jī)IP不變的情況下在區(qū)域內(nèi)自由遷移，是騰訊云保證服務(wù)高可用的一項(xiàng)重要底層技術(shù)。

此能力對(duì)提高客戶業(yè)務(wù)穩(wěn)定及可用具有極大的幫助。通常物理服務(wù)器由于硬件老化或網(wǎng)絡(luò)等原因，不可避免會(huì)發(fā)生一些故障，此時(shí)平滑的遷移云主機(jī)能降低這些故障對(duì)客戶業(yè)務(wù)造成的影響。

而當(dāng)VPC通過VPN與本地IDC打通時(shí)，VPN網(wǎng)關(guān)也成為一個(gè)關(guān)鍵節(jié)點(diǎn)，騰訊云VPN網(wǎng)關(guān)采用了雙機(jī)熱備方式，實(shí)現(xiàn)自動(dòng)切換，避免成為單點(diǎn)設(shè)備，為客戶業(yè)務(wù)提供了更加穩(wěn)定的網(wǎng)絡(luò)服務(wù)。

第三板斧：提供自定義網(wǎng)絡(luò)能力 構(gòu)建更加靈活

VPC提供了自定義網(wǎng)絡(luò)的能力。提供自定義IP地址、自定義網(wǎng)段及路由、實(shí)現(xiàn)代理上網(wǎng)網(wǎng)關(guān)、VPN網(wǎng)關(guān)等功能，具備了物理網(wǎng)絡(luò)的路由、交換能力，但比物理網(wǎng)絡(luò)設(shè)備更加靈活。

通常構(gòu)建一個(gè)物理網(wǎng)絡(luò)，依賴物理基礎(chǔ)設(shè)施，而網(wǎng)絡(luò)資源規(guī)劃也和物理基礎(chǔ)設(shè)施資源高度耦合，物理基礎(chǔ)設(shè)施影響著網(wǎng)絡(luò)規(guī)劃，而網(wǎng)絡(luò)規(guī)劃也受限與物理基礎(chǔ)設(shè)施。

而騰訊云私有網(wǎng)絡(luò)則更為靈活，物理基礎(chǔ)設(shè)施由騰訊云負(fù)責(zé)搭建，用戶只需要聚焦于VPC規(guī)劃網(wǎng)絡(luò)，無需關(guān)注物理基礎(chǔ)設(shè)施，這樣整個(gè)網(wǎng)絡(luò)資源的交付周期將極大的縮短，復(fù)雜度也將降低。

可以看到，憑借在技術(shù)、資源等方面的優(yōu)勢(shì)，騰訊云通過滿足用戶的各類需求，利用組合拳，幫助用戶提高效率，實(shí)現(xiàn)安全、快速的發(fā)展，為開拓新的商業(yè)模式和業(yè)務(wù)模式奠定良好的基礎(chǔ)。