重要业务的网络部署一般会要求数据传输内网、外网和管理网三网隔离,通过不同的路由策略和安全组策略保证网络之间的数据安全和网络隔离。您可以像物理服务器一样,为云服务器绑定三个位于不同子网的弹性网卡来实现三网隔离。
私有网络内的云服务器配置三张位于不同子网的辅助弹性网卡,三个子网分别用于内网数据传输、外网服务和内网管理。
每个弹性网卡可以绑定不同的安全组策略,实现不同网络的差异化安全策略控制,保证云服务器和内网安全。
每个子网可以配置不同的路由表,使得每个网卡具备独立的路由策略。例如,内网数据传输子网的路由会指向专线网关、VPN 网关、VPC 对等连接等内网流量;而外网弹性网卡所在子网只需将路由指向 NAT 网关、公网网关等外网流量,从而实现内、外网的隔离。
您也可以为内网、外网、管理网配置不同的网络 ACL 策略,从而部署子网的三层安全策略控制。