网络架构--数据中心的“神经脉络”
2020年9月2日 - 51CTO
然后,去掉大方框,将防火墙“塞”在“全局路由”小方框和“VRF-1”、“VRF-2”小方块之间,先形成如下图所示的结构:最后,将两个等保“VRF”的小方块,分别连接在防火墙的两边,这样,一个双等保的化旁路为串联的业务流逻辑图就画好了,根据标注的接口编号和规划的IP地址,就可以写配置脚本了。而且串联的逻辑图画好以...
详情
如何保障数据中心虚拟化的网络安全
2011年8月23日 - 中国IDC圈
同一业务的WEB/APP/DB通过交换机三层转发访问,并以ACL进行访问控制;不同业务之间的访问,跨VRF通过防火墙控制。另外,对于某个三层接口(网段),当需要访问另一个网段并且需要经过防火墙时,就配置一条以防火墙为下一跳的“弱策略路由”,当防火墙失效,则该策略路由也失效。在紧急情况,旁路防火墙,即可保证网络的联通状态。
详情