开发者社区> 问答> 正文

专有网络之间通过隧道ID进行隔离是为什么?

专有网络之间通过隧道ID进行隔离是为什么?

展开
收起
游客hkipy4pok6j4i 2021-12-14 15:17:32 790 0
1 条回答
写回答
取消 提交回答
  • 1.专有网络内部由于交换机和路由器的存在,所以可以像传统网络环境一样划分子网,每一个子网内部的不同云服务器使用同一个交换机互联,不同子网间使用路由器互联。 2.不同专有网络之间内部网络完全隔离,可以通过对外映射的IP(弹性公网IP和NAT IP)互连。 3.由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层MAC地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了4.不同专有网络间二层网络隔离。 专有网络内的ECS使用安全组防火墙进行三层网络访问控制。

    2021-12-14 15:18:20
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Deep Dive:云上VPC分层安全架构设计 立即下载
经典网络迁移VPC最佳实践 立即下载
AWS 数据中心与 VPC 揭秘 立即下载