云租户防火墙
社区干货
轻量级 Kubernetes 多租户方案的探索与实践
火山引擎云原生工程师> > > > > 本文整理自火山引擎开发者社区 Meetup 第八期演讲,主要介绍了字节跳动轻量级 Kubernetes 多租户方案 KubeZoo 的适用场景和实现原理。 Kubernetes多租户模型 伴随着云原生技术的发展和推广,Kubernetes 已经成为了云计算时代的操作系统。在主机时代,操作系统有多个租户共享同一台物理机资源需求;在云计算时代,就出现了多个租户共享同一个 Kuberne...
助力极致体验,火山引擎边缘计算最佳实践
一横是指基于边缘计算基础设施打造的云原生边缘平台,N 纵指具象化的服务能力,包括**边缘计算节点、边缘容器、边缘函数等边缘计算资源服务**,同时**边缘组件为业务提供不同的场景化能力**,如 VPC、LB和防火墙、包括... 高性能边缘实例使用 VLAN 虚拟局域网进行租户间隔离,能避免 ARP 欺骗、广播风暴等安全风险,并且**通过 VF 直通、定制 Kernel / KVM / GuestOS 能有效帮助业务降低虚拟化损耗,将损耗比控制至5%内**,适用于自建直播、...
字节跳动多租户网关 KubeZoo 进入 CNCF 云原生全景图
近日,CNCF 发布了最新版本的云原生全景图。字节跳动多租户网关项目 [KubeZoo](https://github.com/kubewharf/kubezoo) 被收录,在 [Provisioning-Automation & Configuration](https://deploy-preview-2785--landscape.netlify.app/?selected=kube-zoo) 领域占有一席之地。这意味着 KubeZoo 正式成为 CNCF 认可的构建云原生最佳实践中的一环。 所有服务,一个入口为了更好地适应日益复杂的微服务开发场景和云原生需求,火山引擎 APIG 提出了“所有...
特惠活动
云租户防火墙-优选内容
云租户防火墙-相关内容
主机边界防火墙
主机边界防火墙可以对ECS实例间的入流量和出流量进行访问控制,限制ECS实例间的未授权访问。主机边界防火墙的访问控制策略发布后,会自动同步到ECS安全组并生效。在云防火墙控制台可实现策略的统一管控安全组策略,并且无需切换ECS实例所在的地域。本文介绍如何配置主机边界防火墙。 安全组概述安全组是一系列安全规则的集合,具备状态检测和数据包过滤能力,用于在云端划分安全域,是火山引擎提供的重要的网络安全隔离手段。安全组创建...
火山引擎Web应用防火墙通过首批云WAF能力评估
2022年6月24日,由中国信息通信研究院(以下简称“中国信通院”)与中国通信标准化协会联合主办的首届“业务与应用安全发展论坛”在线上顺利举办。 如今的互联网环境越来越复杂,据Gartner报告显示,75%的网络安全攻击发生在Web应用层,面对攻防严重不对称,攻为点、防为面的局面,企业面临的安全威胁不断升级。 Web应用防火墙是保障用户应用层安全的重要产品之一,而云WAF则是其中重要的组成部分,也是未来的发展趋势。中国信通院联合火山...
配置思科防火墙
操作场景若本地数据中心使用的是思科防火墙,在配置好云上VPN网关、用户网关、IPsec连接等操作后,还要在思科防火墙上进行VPN连接的配置。 注意 本文命令仅作为示例命令,实际操作中请以现场为准。思科防火墙的配置详情,您可咨询第三方防火墙厂商,本文不做过多介绍。 前提条件已完成创建VPN网关、创建用户网关、创建IPsec连接和添加VPN网关路由的操作。 参数配置云上VPC:网段为192.168.2.0/24,VPN网关的公网IP为22.XX.XX.10。 本地...
VPC边界防火墙概述
本文介绍常见的访问控制策略配置示例,帮您更清楚地了解如何配置VPC边界防火墙(东西向流量访问控制)的访问控制策略。 背景信息 VPC边界防火墙可用于防护火山引擎不同VPC之间、VPC与第三方云(VPN&专线)、VPC与本地IDC(VPN&专线)之间的通信流量,也就是东西向流量。在对不同VPC、专线、VCN之间的流量管控时,您需要拒绝可疑流量或恶意流量,再放行可信流量。 本文为您介绍四种场景下流量访问控制策略配置,VPC与VPC、VPC与专线建议使...
互联网边界防火墙
互联网边界防火墙支持对公网IP资产的出、入互联网流量进行访问控制。您可在云防火墙中配置访问控制策略,限制资产和互联网之间的未授权访问。入站规则:管控外到内的流量。 出站规则:管控内到外的流量。 前提条件配置互联网边界防火墙策略前,请确认互联网边界防火墙开关已开启,否则策略将不生效。详细内容,请参见防火墙开关。 使用限制互联网边界防火墙访问控制策略数量存在以下限制: 高级版:出站和入站方向各1000条。 入站规则在【...
轻量级 Kubernetes 多租户方案的探索与实践
火山引擎云原生工程师> > > > > 本文整理自火山引擎开发者社区 Meetup 第八期演讲,主要介绍了字节跳动轻量级 Kubernetes 多租户方案 KubeZoo 的适用场景和实现原理。 Kubernetes多租户模型 伴随着云原生技术的发展和推广,Kubernetes 已经成为了云计算时代的操作系统。在主机时代,操作系统有多个租户共享同一台物理机资源需求;在云计算时代,就出现了多个租户共享同一个 Kuberne...
助力极致体验,火山引擎边缘计算最佳实践
一横是指基于边缘计算基础设施打造的云原生边缘平台,N 纵指具象化的服务能力,包括**边缘计算节点、边缘容器、边缘函数等边缘计算资源服务**,同时**边缘组件为业务提供不同的场景化能力**,如 VPC、LB和防火墙、包括... 高性能边缘实例使用 VLAN 虚拟局域网进行租户间隔离,能避免 ARP 欺骗、广播风暴等安全风险,并且**通过 VF 直通、定制 Kernel / KVM / GuestOS 能有效帮助业务降低虚拟化损耗,将损耗比控制至5%内**,适用于自建直播、...
为攻击面管理服务添加IP白名单
如 Web 应用防火墙,请将扫描引擎加到防护监控系统白名单中,对应 IP 为: 180.184.85.15/32 180.184.85.72/32 180.184.85.163/32 180.184.85.19/32 180.184.85.49/32 180.184.85.85/32 180.184.85.222/32 180.184.100.163/32 各应用添加白名单的方式如下: Web 应用防火墙:https://www.volcengine.com/docs/6511/75939 负载均衡访问控制:https://www.volcengine.com/docs/6406/68992 云服务和私有网络:https://www.volcengine.com/d...
字节跳动多租户网关 KubeZoo 进入 CNCF 云原生全景图
近日,CNCF 发布了最新版本的云原生全景图。字节跳动多租户网关项目 [KubeZoo](https://github.com/kubewharf/kubezoo) 被收录,在 [Provisioning-Automation & Configuration](https://deploy-preview-2785--landscape.netlify.app/?selected=kube-zoo) 领域占有一席之地。这意味着 KubeZoo 正式成为 CNCF 认可的构建云原生最佳实践中的一环。