騰訊云提供網(wǎng)絡(luò)和安全功能,保障您的實(shí)例安全、高效、自由地對(duì)外對(duì)內(nèi)提供服務(wù)。
加密登錄方式
騰訊云提供兩種加密登錄方式:密碼登錄和SSH密鑰登錄。用戶可以自由選擇兩種方式安全的與云服務(wù)器進(jìn)行連接。Windows系統(tǒng)實(shí)例不支持SSH密鑰登錄。
網(wǎng)絡(luò)訪問
同處于騰訊云上的云產(chǎn)品可以經(jīng)由Internet訪問,也可經(jīng)由內(nèi)網(wǎng)訪問。
·Internet訪問:Internet訪問是騰訊云提供給實(shí)例進(jìn)行公開數(shù)據(jù)傳輸?shù)姆?wù)。實(shí)例被分配公網(wǎng)IP地址以實(shí)現(xiàn)與網(wǎng)絡(luò)上其他計(jì)算機(jī)進(jìn)行通信。
·內(nèi)網(wǎng)訪問:內(nèi)網(wǎng)訪問即局域網(wǎng)(LAN)服務(wù),是騰訊云通過提供給實(shí)例內(nèi)網(wǎng)IP地址,以實(shí)現(xiàn)同地域下完全免費(fèi)的內(nèi)網(wǎng)通信服務(wù)。
網(wǎng)絡(luò)環(huán)境
騰訊云的網(wǎng)絡(luò)環(huán)境可以分為:基礎(chǔ)網(wǎng)絡(luò)和私有網(wǎng)絡(luò)(VPC)。
·基礎(chǔ)網(wǎng)絡(luò):基礎(chǔ)網(wǎng)絡(luò)是騰訊云上所有用戶的公共網(wǎng)絡(luò)資源池。適合剛開始認(rèn)識(shí)和使用騰訊云的用戶。
·私有網(wǎng)絡(luò):私有網(wǎng)絡(luò)是一塊您在騰訊云上自定義的邏輯隔離網(wǎng)絡(luò)空間。私有網(wǎng)絡(luò)下的實(shí)例可被啟動(dòng)在預(yù)設(shè)的、自定義的網(wǎng)段下,與其他用戶相互隔離。適合熟悉網(wǎng)絡(luò)管理的用戶。
安全組
安全組是一種有狀態(tài)的包過濾功能虛擬防火墻,用于設(shè)置單臺(tái)或多臺(tái)云服務(wù)器的網(wǎng)絡(luò)訪問控制,是騰訊云提供的重要的網(wǎng)絡(luò)安全隔離手段。
您可以使用以下方法來控制您的實(shí)例的訪問權(quán)限:
·創(chuàng)建多個(gè)安全組,并給每個(gè)安全組指定不同的規(guī)則。
·每個(gè)實(shí)例分配一個(gè)或多個(gè)安全組,騰訊云將按照這些規(guī)則確定:哪些流量可訪問實(shí)例、實(shí)例可以訪問哪些資源。
·配置安全組,以便只有特定的IP地址或特定的安全組可以訪問實(shí)例。
彈性公網(wǎng)IP
彈性公網(wǎng)IP(Elastic IP,簡稱EIP),是可以獨(dú)立購買和持有的、某個(gè)地域下固定不變的公網(wǎng)IP地址。
在以下場景下,推薦使用彈性公網(wǎng)IP:
·實(shí)例可能會(huì)因?yàn)椴豢煽卦蝈礄C(jī),需要相同IP地址的替代實(shí)例以保證訪問。
·實(shí)例沒有公網(wǎng)IP地址,需要一個(gè)靜態(tài)IP地址。
彈性網(wǎng)卡
彈性網(wǎng)卡(Elastic Network Interface,ENI)是綁定私有網(wǎng)絡(luò)內(nèi)云服務(wù)器的一種彈性網(wǎng)絡(luò)接口,可在多個(gè)云服務(wù)器間自由遷移。彈性網(wǎng)卡在配置管理網(wǎng)絡(luò)、搭建高可靠網(wǎng)絡(luò)方案時(shí)有較大幫助。