文章目录
- 📚云基础设施机制
-
- 🐇逻辑网络边界
- 🐇虚拟防火墙
- 🐇虚拟专用网络VPN
- 🐇虚拟服务器
- 🐇云存储设备
-
- ⭐️云存储等级
- ⭐️网络存储接口
- ⭐️对象存储接口
- ⭐️数据库存储接口
- 🐇云使用监控
-
- ⭐️监控代理
- ⭐️资源代理
- ⭐️轮询代理
📚云基础设施机制
🐇逻辑网络边界
- 将一个网络环境与通信网络的其他部分分割开来,形成一个虚拟网络边界,包含并隔离了一组关于云的IT资源,这些资源可能是分布式的。
- 云环境中的保密性,主要是关于对传输和存储的数据进行访问限制的。
- 实现隔离机制的网络设备有:
- 虚拟防火墙(virtual firewall)
- VLAN(虚拟局域网)、VPN(虚拟专用网络)
- 通过防火墙我们可以将网络划分为三个区域:安全级别最高的LAN Area (内网), 安全级别中等的DMZ区域(Demilitarized Zone,非军事区)和安全级别最低的Internet区域(外网)。
- 作用
- 将云中的IT 资源与非授权用户隔离;
- 将云中的IT 资源与非用户隔离;
- 将云中的IT 资源与云用户隔离;
- 控制被隔离IT 资源的可用带宽<
