更新时间:2024-11-04
云边界对接模块负责管理和描述云环境与本地数据中心之间的通信。该模块通过整合自定义区域、边界设备和访问关系三个子功能,为用户提供了一个补充云计算环境与本地数据中心网络可视的解决方案,以确保混合云架构中的数据流动可视化、可配置化。
自定义区域
在云安全中心(CSC)的环境中,客户可能会遇到CSC尚未对接的数据中心,导致无法直接获取这些数据中心的资产信息。为了解决这一问题,CSC提供了“自定义区域”功能,允许客户将本地数据中心的IP地址范围和名称添加到云安全中心中,以便更好地管理和监控本地与云上资源的通信。主要应用场景如下。
混合云环境:对于采用混合云架构的企业,自定义区域功能可以帮助他们将本地数据中心纳入云安全中心的监控范围。
多数据中心配置:企业拥有多个数据中心时,可以通过自定义区域功能,统一管理和所有数据中心。
边界设备
在云安全中心(CSC)架构中,客户的云上虚拟私有云(VPC)通常需要通过网关设备与本地数据中心进行通信。为了确保这些通信的安全性和可管理性,CSC提供了“边界设备”功能,允许客户将网关设备的详细信息配置到云安全中心中,实现对边界设备的集中管理和监控。主要应用场景如下。
网络边界安全:对于需要加强网络边界安全控制的企业,边界设备功能可以帮助他们监控和管理所有进出网络的设备。
混合云通信管理:在混合云环境中,边界设备功能可以确保云上VPC与本地数据中心之间的通信拓扑可视化。
访问关系
在云安全中心(CSC)架构中,确保云上虚拟私有云(VPC)与本地数据中心之间的通信安全和高效是至关重要的。为此,CSC提供了“访问关系”功能,允许客户配置和管理云上VPC与本地数据中心之间的通信路径。