私有网络(VPC)

如果您的业务量较小,且部署在同一地域,业务间无须通过私有网络进行隔离,推荐规划一个私有网络。您可以在一个私有网络中创建多个子网和路由表来实现流量的精细化管理,另外,建议您将多个子网分散到不同的可用区,实现不同可用区之间的相互容灾。

私有网络和子网的网段掩码一旦设定后,则无法修改。

规划私有网络网段:192.168.0.0 - 192.168.255.255 (掩码范围需在16 - 28之间)

参考资料:https://cloud.tencent.com/document/product/215/30313

子网网段

规划子网网段:您可选择在私有网络网段范围内或与私有网络网段相同的网段作为您的子网网段,如私有网络网段为 192.168.0.0/16,则您可选择 192.168.0.0/16 - 192.168.255.255/28 之间的网段作为子网网段。

业务需要:同一个私有网络下可按照业务模块划分子网,如 Web层、逻辑层、数据层分别部署在不同子网,不同子网间可使用网络ACL进行访问控制。

安全组

安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段。 您可以通过配置安全组规则,允许或禁止安全组内的实例的出流量和入流量。

网络ACL

网络访问控制列表(Access Control List,ACL)是一种子网级别的可选安全层,用于控制进出子网的数据流,可以精确到协议和端口粒度。您可通过如下视频了解使用网络 ACL 实现访问控制的相关规则。

和安全组的区别

子网级别的流量控制,安全组是实例级别

无状态:返回数据流必须被规则明确允许,安全组有状态,返回数据流无需明确允许

SSL证书与HTTPS访问

SSL 证书(SSL Certificates)又叫服务器证书,腾讯云为您提供证书的一站式服务,包括免费、付费证书的申请、管理及部署功能。通过与业界知名的数字证书授权(CA)机构合作,为您的网站、移动应用提供 HTTPS 解决方案。

DV、OV、EV区别

DV:信任等级一般,只需验证网站的真实性便可颁发证书保护网站。

OV:信任等级强,须要验证企业的身份,审核严格,安全性更高。

EV:信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最高,同时可以激活绿色网址栏。

NAT网关

CDN与全站加速

域名规划

官网:https://www.qingtian-sec.ckom

产品网站:https://[production].qingtian-sec.com

内部产研域名:http://[production].qingtian-sec.net

前后端URL隔离

前端:https://[production].qingtian-sec.com/service/…

服务端:https://[production].qingtian-sec.com/api/v1/service/…