企业云上网络架构规划

对于一些刚开始进行云上迁移的企业而言，需要在短时间内完成业务系统的迁移。在迁移过程中，首要步骤通常是进行整体网络设计，以满足业务需求并规划云上网络架构。企业云上网络架构规划方案能够为企业提供面向业务的网络架构，确保业务的可靠性，并保持架构的可扩展性和可持续性，以满足未来企业业务增长所需的资源扩容和架构升级。

方案介绍

企业云上网络架构规划

由于业务需要，企业在云上同地域有多个 VPC，希望可以实现多 VPC 之间的灵活通信，例如部分VPC 之间可以互相访问、部分 VPC 隔离、所有流量引流至安全 VPC 做安全管控等场景。

方案优势

保障业务可靠

实现灵活的内网互通、隔离、引流策略，根据业务逻辑规划网络资源布局，提高业务可靠性。

提高内网安全

VPC间的内网互访流量经过防火墙进行安全审计，提高业务安全性。

架构可扩展

网络架构具备较高的扩展性和持续性。

应用场景

企业IDC迁云

企业从IDC搬迁到云上，前期需要进行全方面的网络规划和设计，在实现业务团队对云资源灵活配置的需求同时，也需要符合组织管理层面对中心统一安全合规管控的要求。构建基于业务逻辑的云上网络整体架构，为业务上云奠定基础，满足企业组织和业务规模化上云的网络需求。

企业云上网络优化

随着企业规模和业务的增长，优化已有的网络架构。按照使用习惯和业务访问关系，可以将云上网络分为业务生产区、互联网出口区、开发测试区、东西向安全过滤区、运维管理区等。每个分区内又可能分多个小的分区，用来承载不同的子业务模块。不同业务系统之间需要隔离，但又有数据调用的需求。在保障业务的安全、稳定的同时兼顾未来架构演进的可持续性。

企业云上内网安全

通过网络安全架构保障企业不同业务的网络隔离，配合云原生或第三方防火墙安全能力，将内网不同VPC的互访流量引导至安全管控VPC上进行流量过滤，只允许过滤后的流量相互通信，提高网络的安全性，降低企业内网安全威胁。同时企业还可以针对内网流量进行监控、审计和管理，提高了企业的安全性和合规性。