培训对象:企业网络架构师、云计算平台运维人员、信息安全工程师、需要设计混合云网络架构并保障云上云下安全互联的专业人员。
培训目标:
掌握混合云网络互联的核心技术,包括云专线、VPN网关、云企业网等,能够设计高性能、高可用的混合云网络连接方案。
深入理解云上网络架构(VPC、子网、路由表、安全组、NACL),能够实现云上资源的合理规划与访问控制。
掌握混合云环境下的安全设计原则,设计端到端的安全防护体系,保障云上云下数据传输与访问的安全合规。
培训内容介绍:
混合云架构概述:理解混合云的产生背景与应用价值,分析混合云的主要应用场景(数据备份、业务灾备、弹性扩容、开发测试),掌握混合云架构的设计原则。
云上网络基础(VPC):深入理解虚拟私有云(VPC)的架构与组成,掌握VPC的创建、子网划分、路由表配置、互联网网关/NAT网关的部署,实现云上网络的初步规划。
主流云厂商网络产品:学习阿里云、华为云、腾讯云、AWS等主流云厂商的网络产品体系,对比各厂商VPC、专线、VPN、云企业网等产品的功能与差异。
云专线技术:深入解析云专线的技术原理(物理专线、虚拟接口、BGP路由),掌握专线的申请、配置与测试方法,实现本地数据中心与云上VPC的高速稳定连接。
VPN网关与IPsec VPN:配置云上VPN网关,与本地设备建立IPsec VPN连接,作为专线的备份或低成本替代方案,实现混合云的加密通信。
云企业网与跨地域互联:学习云企业网(CEN/TR)的工作原理,配置云企业网实现跨地域、跨账号VPC的互联互通,构建企业级全球网络。
混合云路由设计:设计混合云环境下的路由策略,合理规划IP地址空间避免冲突,配置路由发布与选路策略,实现流量路径的优化与控制。
安全组与网络ACL:深入理解安全组的状态化防护机制与网络ACL的无状态防护特性,配置多层访问控制策略,实现云上资源的精细化安全隔离。
混合云安全架构:设计混合云环境下的纵深防御体系,包括边界防火墙、Web应用防火墙、入侵检测、数据加密、身份认证等多层次安全防护。
云防火墙与WAF:部署云防火墙或Web应用防火墙服务,配置访问控制策略、入侵防御策略,防护混合云环境下的网络攻击与Web应用攻击。
日志审计与合规:配置云平台的日志服务,收集网络流量日志、操作日志、安全告警,实现集中审计与监控,满足等保合规要求。
综合实战:完成一个完整的混合云网络设计项目,包含云上VPC规划、云专线/IPsec VPN配置、云企业网互联、安全组与防火墙策略部署、日志审计配置的全流程。
