与业务访问方案相似,运维访问方案中,也划分“DMZ”安全域,隔离内外系统,以提高整体的安全性。

详细的运维访问方案如下图所示。

路径说明:
  • 在运维访问源与内部运维系统、内部应用系统间设置DMZ区,隔离内外系统。
  • 运维系统入口通过堡垒机统一收口,由堡垒机作为所有运维访问的第一跳,通过堡垒机再转至运维系统的其他子系统,或转至内部应用系统。
  • 运维的路径顺序为:物理专线 > DMZ > 公网SLB > 反向代理 > 内网堡垒机 > 内部云资源。