迁移上云后,通过将业务区域逻辑上隔离划分为多个“安全域”,通过DMZ区连接内外,提高整体业务访问的安全性。

详细的业务访问方案如下图所示。

访问路径说明:
  • 在访问源与内部应用直接划分DMZ区,作为互联网访问的接入区域,隔离互联网访问与内部应用,提高整体的安全性。
  • 针对不同的访问源,设置不同的访问路径:
    • Web类应用:互联网 > 公网SLB > DMZ代理服务器 > 内网SLB > 内部应用
    • 胖客户端类应用:内网 > VPN/专线 > 内部应用