云上公网的设计和安全管理的优势

高可靠

提供多层次的容灾策略与跨可用区级高可用体验，保障业务连续性。

高性能

云原生的网络产品具备大流量处理能力和超强弹性，轻松应对业务突峰。

高安全

   多层防护保障业务核心数据安全，降低攻击行为对业务造成的风险。

云上公网架构设计和安全管理

在DMZ VPC构建通过 NAT网关部署统一云上公网出口，统一管理出网流量。DMZ VPC与后端业务VPC通过转发路由器TR联通，ALB/NLB跨VPC挂载能力保障后端业务VPC无需暴露在公网。

技术方案的广泛应用场景

企业级网络安全架构

集团IT部门需要对整体云上公网出入口进行监控和管理，防止外部攻击以及内部异常访问。

互联网流量审计管理

跨国公司/金融公司需要对所有跟互联网访问相关的VPC进行流量审计，防止来自内外部的各种安全威胁。

云上公网DMZ区统一管控

IT团队统一管控公网权限，防止业务部门私开公网资源导致业务遭受安全威胁， 防止潜在针对云资源的攻击侵入。