公开(公告)号：CN114374611A

公开(公告)日：2022-04-19

申请号：CN202210013248.6

申请日：2022-01-06

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 赵海阳 ,  范渊 ,  杨勃

IPC: H04L41/0895 ,  H04L41/40 ,  H04L41/0894 ,  H04L9/40 ,  H04L67/10

Abstract: 本申请公开了一种公有云VPC环境下管理业务平面分离的实现方法和设备，该方法包括：在公有云平台资源池的业务VPC网络内开通安全实例，以便安全实例自动挂载业务VPC网卡；在公有云上创建管理VPC网络；在管理VPC网络中创建门户网关，以便门户网关自动挂载管理VPC网卡；通过linux的策略路由对业务VPC网卡和管理VPC网卡进行隔离。这样通过双网卡技术配置策略路由实现网卡隔离，进而实现安全资源池内的云主机管理VPC和业务VPC完全隔离，满足网络安全等级保护的需求，解决了云安全资源池里，安全实例如何同时使用管理VPC和业务VPC并能正常工作的问题，让管理层面和业务层面切实的分离，增强了业务的安全性。

公开(公告)号：CN114374611B

公开(公告)日：2024-04-19

申请号：CN202210013248.6

申请日：2022-01-06

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 赵海阳 ,  范渊 ,  杨勃

IPC: H04L41/0895 ,  H04L41/40 ,  H04L41/0894 ,  H04L9/40 ,  H04L67/10

Abstract: 本申请公开了一种公有云VPC环境下管理业务平面分离的实现方法和设备，该方法包括：在公有云平台资源池的业务VPC网络内开通安全实例，以便安全实例自动挂载业务VPC网卡；在公有云上创建管理VPC网络；在管理VPC网络中创建门户网关，以便门户网关自动挂载管理VPC网卡；通过linux的策略路由对业务VPC网卡和管理VPC网卡进行隔离。这样通过双网卡技术配置策略路由实现网卡隔离，进而实现安全资源池内的云主机管理VPC和业务VPC完全隔离，满足网络安全等级保护的需求，解决了云安全资源池里，安全实例如何同时使用管理VPC和业务VPC并能正常工作的问题，让管理层面和业务层面切实的分离，增强了业务的安全性。