阿里云ACP云盘算高级工程师知识点,超详细,看完就够了!
本文以访问控制章节知识点为例,不说废话直接上干货!考法1:VPC访问控制方式对比
1.VPC可以通过安全组、防火墙、RDS白名单、SLB白名单等方式举行访问控制。
2.专有网络内的ECS利用安全组防火墙举行三层网络访问控制,ACL举行二层网络控制。
考法2:网络ACL的功能特性
1.网络ACL规则仅过滤绑定的交换机中ECS实例的流量
2.网络ACL的规则是无状态的,即设置入方向规则的允许哀求后,须要同时设置相应的出方向规则
3.网络ACL无任何规则时,会拒绝所有收支方向的访问。
4.网络ACL与交换机绑定,不过滤同一交换机内的ECS实例间的流量。
考法3:VPC内安全组配置
https://i-blog.csdnimg.cn/direct/d4c4cb2a87134ac7803dc76993790713.png
1.三个交换机下的云服务器ECS实例之间内网不能互访,须要三个安全组而且安全组中禁止访问的规则要高于允许访问的规则。
2.VPC内的云服务器ECS之间的访问控制通过【安全组】实现。
3.专有网络VPC内里的交换机支持摆设在同一地域的差别可用区,专有网络VPC类型的实例可以参加同一专有网络下的安全组。
4.两台同一地域差别账号下的服务器,须要授权内网互通,只须要各自在自己的安全组入方向添加允许对方ECS的内网IP访问即可。
2.NAT网关
https://i-blog.csdnimg.cn/direct/0a77eaa9b10f4c38b1ba36f4853c2e1e.png
1.VPC网络下,可以通过公网IP、NAT网关、公网负载平衡(SLB)和ECS固定公网IP等方式连接公网。
考法1:NAT网关最佳实践
您可以通过为ECS实例绑定弹性网卡来解决ECS实例公网出口IP差别一的标题。
如图,您可以为绑定了EIP的ECS实例单独分配一块弹性网卡,并将EIP绑定到弹性网卡,这样来自互联网的访问流量会经过弹性网卡到达ECS实例,当ECS实例须要访问互联网时会通过NAT网关举行转发。
考法2:NAT特性
公网NAT网关是一款针对公网访问的企业级安全网关产物,具有高性能、自动弹性、灵活计费、精致化运维等特性
考法3:SANT功能
NAT网关提供SNAT功能,为VPC内无公网IP的ECS实例提供访问互联网的署理服务。如果VPC内某些ECS实例已经绑定了EIP,这些ECS实例会优先通过绑定的EIP访问互联网,而VPC内的其他ECS实例通过NAT网关的SNAT功能访问互联网,造成VPC内ECS实例的公网出口IP不一致,不利于同一管理业务。
考法4:综合网络方案规划
1.可以通过ECS固定公网IP、EIP、公网NAT网关、负载平衡将专有网络和公网打通;通过云企业网、VPN网关连接两个VPC;通过高速通道、VPN网关、云企业网、智能接入网关将本地IDC和云上专有网络打通。
文章篇幅有限,阿里云ACP云盘算更多知识点或题库试题,可戳下方明~pian↓↓↓
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]