网络与安全概述

最近更新时间:2018-05-04 15:07:24

查看pdf

腾讯云提供网络和安全功能,保障您的实例安全、高效、自由地对外对内提供服务。

加密登录方式

腾讯云提供两种加密登录方式:密码登录SSH 密钥对登录。用户可以自由选择两种方式安全的与云服务器进行连接。Windows 系统实例不支持 SSH 密钥登录。

网络访问

同处于腾讯云上的云产品可以经由 Internet 访问 ,也可经由 内网访问

  • Internet 访问:Internet 访问是腾讯云提供给实例进行公开数据传输的服务。实例被分配 公网 IP 地址以实现与网络上其他计算机进行通信。
  • 内网访问:内网访问即局域网( LAN )服务,是腾讯云通过提供给实例内网 IP 地址,以实现同地域下完全免费的内网通信服务。

网络环境

腾讯云的 网络环境 可以分为:基础网络和私有网络( VPC )。

  • 基础网络:基础网络是腾讯云上所有用户的公共网络资源池。适合刚开始认识和使用腾讯云的用户。
  • 私有网络:私有网络是一块您在腾讯云上自定义的逻辑隔离网络空间。私有网络下的实例可被启动在预设的、自定义的网段下,与其他用户相互隔离。适合熟悉网络管理的用户。

安全组

安全组 是一种有状态的包过滤功能虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,是腾讯云提供的重要的网络安全隔离手段。
您可以使用以下方法来控制您的实例的访问权限:

  • 创建多个安全组,并给每个安全组指定不同的规则。
  • 每个实例分配一个或多个安全组,腾讯云将按照这些规则确定:哪些流量可访问实例、实例可以访问哪些资源。
  • 配置安全组,以便只有特定的 IP 地址或特定的安全组可以访问实例。

弹性公网 IP

弹性公网 IP 地址( Elastic IP, EIP ),又简称弹性 IP 地址或弹性 IP 。是专为动态云计算设计的静态 IP 地址。
在以下情境下,推荐使用弹性公网 IP :

  • 实例可能会因为不可控原因宕机,需要相同 IP 地址的替代实例以保证访问。
  • 实例没有公网 IP 地址,需要一个静态 IP 地址。

弹性网卡

弹性网卡( Elastic Network Interface, ENI )是绑定私有网络内云服务器的一种弹性网络接口,可在多个云服务器间自由迁移。弹性网卡在配置管理网络、搭建高可靠网络方案时有较大帮助。