深信服信服云_网络拓扑使用培训V1.0.pptx

信服云_网络拓扑使用培训版权所有? 2022深信服科技股份有限公司第页课程内容课程目标vpc网络概念和流量类型掌握vpc网络概念和流量类型vpc网络拓扑场景概述以及相关配置掌握公网IP以及网络出口的相关配置掌握端口映射以及相关配置掌握子网以及相关配置掌握ACL访问控制策略以及相关配置掌握静态路由以及相关配置掌握内网DNS服务以及相关配置掌握分布式防火墙以及相关配置掌握安全组件的开通、控制台的登录（单点登录和映射登录）以及相关配置vpc网络场景常见FAQ了解vpc网络场景下常见的问题版权所有? 2022深信服科技股份有限公司第页1.了解vpc网络概念和流量类型2.掌握vpc网络场景的相关配置3.vpc网络场景常见FAQ版权所有? 2022深信服科技股份有限公司第页1.了解vpc网络概念和流量类型版权所有? 2022深信服科技股份有限公司第页什么是VPC网络VPC（Virtual Private Cloud），虚拟私有网络，您可通过管理控制台自主创建VPC网络，不同VPC间逻辑隔离。在VPC内，可创建多个子网并自定义网段、端口映射、访问控制策略ACL、内网DNS等，同时支持SSL VPN、IPSec VPN、企业专线等方式接入，实现本地数据中心与VPC的互联，构建混合云业务。私有网络VPC是云平台为租户提供的私有资源集合，不同的租户之间二层逻辑隔离。托管云平台为客户提供了VPC能力，让客户在租户可以进行子网网络划分，根据业务需要对VPC提供弹性IP、专线、安全、备份等服务。版权所有? 2022深信服科技股份有限公司第页VPC网络流量根据流量类型可将私有网络划分为：内网网络、外网网络、专线网络和公共服务网络。内网网络：即VPC内相同或不同子网中云主机间的东西向网络，所有内网网络的流量，都在VPC范围内。云主机间通过分配的内网IP通信，默认内网间的东西向流量不会经过防火墙。外网网络：即VPC中云主机需要访问外部因特网或对外提供网络服务时的南北向网络，云主机通过分配的弹性IP和外部因特网通信。当开启了云防火墙服务时，内外网所有南北向流量将经过防火墙进行清洗。专线网络：即VPC中云主机需要和租户云下本地数据中心或托管于机房的设备间直接二层连通，这些设备相当于VPC向云下的延伸，云上VPC和云下专线网络属于同一网络 的两个不同部分。公共服务网络：为云上租户能够访问公共服务（如：windows授权、数据库服务、对象存储服务）提供连通性。版权所有? 2022深信服科技股份有限公司第页VPC网络逻辑拓扑注意事项：1、网络出口，网络出口是vpc内部网络与公网网络交换数据的出口，将弹性公网IP绑定在网络出口后即可在网络出口配置端口映射发布内网服务至公网访问。2、NGFW防火墙，NGFW防火墙默认没有开启，需要购买后方可开启。3、路由器，路由器默认即已启用，vpc内子网均连接在路由器上，主要用于内网中云主机数据交互或添加相应ACL规则对云主机之间的访问进行限制以及作为所有云主机的网关将数据转发至网络出口实现云主机的上网功能。4、子网，子网是对云环境内私有网络的划分，同一私有网络内的不同子网间可互通。5、子网创建出来后，ACL默认全拒绝策略；禁止外网访问子网高危端口版权所有? 2022深信服科技股份有限公司第页2.掌握vpc网络场景的相关配置版权所有? 2022深信服科技股份有限公司第页端口映射的介绍端口映射DNAT端口映射是将公网IP地址的一个端口映射到云内网中一台云服务器上，提供相应的服务。当用户访问该公网IP的这个端口时，云服务器自动将请求映射到对应云内网的主机上（注意80,443端口需要通过域名发布业务时候，需要做托管云的接入备案）版权所有? 2022深信服科技股份有限公司第页端口映射的配置1、登录控制台，选择【产品与服务】?【网络拓扑】?【网络出口】，点击“配置”2、根据需求填写映射规则，弹性IP端口尽量不要使用如 22，21，3389等常用端口，点击确定保存版权所有? 2022深信服科技股份有限公司第页VPC子网的概念及配置子网概念子网是 VPC 内可定义的IP私网地址范围，根据业务需求，可以指定不同的私有IP段。用户可以将子网作为一个单位，用来定义Internet访问权限、路由规则和安全策略。vpc内子网可以自定义ip范围和网关地址。创建子网1、登录控制台，选择【产品与服务】?【网络拓扑】 ?【路由器】，点击“配置”；创建子网。版权所有? 2022深信服科技股份有限公司第页ACL访问控制策略以及相关配置ACL访问控制策略访问控制列表（Access Control List，ACL）帮助用户实现子网级别的安全访问控制和东西南北流量的限制。访问控制是网络安全防范和保护的主要策略，通过设置访问策略，可实现云内网与外网之间、及云内网之间的访问控制，