阿里云上云方案之云上公网架构设计助力企业实现高效安全管理

云上公网架构设计能够帮助企业统一、安全地管理其云上的互联网出入口，并实现统一监控运维及公网成本优化。在线部署

适用客户

• 正在进行云上迁移的企业
• 追求网络性能与安全的企业
• 需要精细化管理云上资源出入口的企业

方案优势

高可靠

提供多层次的容灾策略与跨可用区级高可用体验，确保业务连续性。

高性能

云原生网络产品具备大流量处理能力和超强弹性，轻松应对业务高峰。

高安全

多层防护保障业务核心数据安全，降低攻击行为对业务的风险。

架构与部署

在DMZ VPC中通过NAT网关部署统一云上公网出口，统一管理出网流量。DMZ VPC与后端业务VPC通过转发路由器TR联通，ALB/NLB跨VPC挂载能力保障后端业务VPC无需暴露在公网。

共享带宽产品针对EIP进行统一管理和带宽共享，节约公网成本。通过DDoS防护、WAF、云防火墙等安全产品的组合防护来自互联网的入向访问流量，以及云上VPC的访问互联网流量。

部署时长： 45分钟
预估费用： 5元
（假设您选择可用的最低规格资源，且资源运行时间不超过1小时。实际情况中可能部分实例无法购买需要根据实际情况调整资源规格，同时因您操作过程中实际使用的流量差异，会导致费用有所变化，请以控制台显示的实际报价以及最终账单为准。）

相关云产品

• 负载均衡
• NAT网关
• 转发路由器
• 云企业网
• 共享带宽
• 弹性公网IP
• DDoS防护
• Web应用防火墙
• 云防火墙

立即部署

应用场景

企业级网络安全架构

集团IT部门需要对整体云上公网出入口进行监控和管理，防止外部攻击以及内部异常访问。

互联网流量审计管理

跨国公司/金融公司需要对所有与互联网访问相关的VPC进行流量审计，防止来自内外部的各种安全威胁。

云上公网DMZ区统一管控

IT团队统一管控公网权限，防止业务部门私自开通公网资源导致业务遭受安全威胁，防止潜在针对云资源的攻击侵入。

优惠购买

阿里云为您推荐优惠购买云产品：

e实例（处理器与内存比1:1）

• 实例：2核2G
• 购买时长：1年
• 限1件
• ￥ 99.00 /1年起
• 官网折扣价 : ￥956.64/1年

企业新老同享云服务器

• 实例：2核4G
• 购买时长：1年
• 限1件
• 企业专享
• ￥ 199.00 /1年起
• 官网折扣价 : ￥2568.35/1年

云企业网CEN-非跨境带宽

• 区域-A：中国内地
• 区域-B：中国内地
• 限1件
• 新人专享
• ￥ 308.00 /1个月起
• 官网折扣价 : ￥440.00/1个月

Web应用防火墙3.0节省资源包

• 资源包规格：2000
• 有效期：1年
• 限1件
• ￥ 79.00 /1年起
• 官网折扣价 : ￥79.80/1年

查看详情：云上公网架构设计和安全管理