欢迎访问凯铧科技有限公司网站! |7X24服务热线:158-0160-3153
  • 阿里云服务器

    简单高效、处理能力可弹性伸缩的计算服务

    了解详情
当前位置:首页 > 常见问题 > 帮助中心 >
阿里云金融云云服务器ECS互联互通说明 2020-05-05 09:57:47
客户问题:

阿里云金融云云服务器ECS互联互通说明

阿里云技术回复:
因阿里金融云安全等级高,所以在
互联互通要求比较高,以下简要说明下

一、适用范围

本说明仅仅针对阿里金融云,不适用于公共云或其它行业云。

二、综述

如下图所示,ECS主动访问互联网和被动接受互联网访问,两条数据通道彼此隔离,互相不重叠,不交叉,计量和收费亦独立进行。
CS云服务器没有主动访问互联网的需求,无需购买公网带宽。反之,如有访问需求,则必须购买公网带宽,否则无法主动发起互联网访问。

因为金融行业的安全合规特殊性,目前阿里云经典网络限制互联网直接访问ECS任何端口,VPC的弹性公网IP限制2W以下敏感端口。如ECS云服务网需要对互联网提供服务,建议购买SLB(负载均衡),然后进入ECS云服务器的内网IP(端口)实现

SLB(负载均衡)创建后,默认ECS所在安全组对SLB(负载均衡)内网IP地址段开放访问权限,无需单独配置。

安全说明金融云目前的安全策略由外部网络设备控制,但从安全实践出发我们还是建议用户在ECS上做好安全组的配置,在安全组上禁止公网测不合理的访问需求,以保证多层的安全防护体系。

三、数据通道图示

图1:

阿里云金融云数据通道示意图

四、ECS云服务器主动访问互联网

1)数据通道

见图1右侧:ECS云服务器公网IP(vpc中就是弹性公网IP)———->防火墙———->互联网server,然后数据沿原路返回。

2)计费方式

该通道可以采用按带宽计费或按照固定带宽计费模式。

五、ECS云服务器提供web服务给互联网用户

1)数据通道

见图1左侧:互联网用户———->SLB(负载均衡)———->ECS云服务器内网IP,然后数据沿原路返回。

2)计费方式

该通道可以采用按带宽计费或按照固定带宽计费模式。

六、是否存在重复计费?

不存在。因为, ECS公网IP和SLB,都只按照流量的下行方向计费,即从ECS往外的流量计费。

例:某ECS往外的流量是5M,其中2M是ECS主动访问互联网所产生,3M是互联网用户访问ECS,ECS回包所产生。无论是都通过ECS公网IP进出(图3),还是部分走SLB、部分走ECS 公网IP(图2),总的下行流量5M不会变。

图2:

阿里云金融云流量示意图

图3:

阿里云金融云下行流量示意图

本文适用于:

阿里云金融云云服务器ECS互联互通说明 

 

如果问题还未能解决,请联系凯铧互联售后技术支持。本公司销售:阿里云、腾讯云、百度云、华为云、金山大米云、金山企业云盘!可签订合同,开具发票,同样的品质,更多贴心的服务,更实惠的价格。阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择凯铧互联北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处。凯铧互联以互联网基础服务为核心,以软件技术为推手,通过软件与互联网的结合,技术与行业认知的结合,提供针对互联网应用解决方案、及相关软件产品及服务。 针对各行业客户,特别是中小企业,提供安全、可靠、高质量、易扩展的行业解决方案和互联网应用,帮助客户实现信息化管理、数字化转型、企业上云等最佳实践,以满足客户业务发展的各种需求。行业解决方案涵盖的领域包括:电子、能源、文化、旅游、教育、机械、医疗、金融、餐饮等。公司官网:www.bjkaihua.com;腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。大家可以扫以下微信,一起交流!
凯铧互联官网微信