目录

文章目录

  • 目录
  • 传统的安全访问控制策略
  • 基于 Tags(标签)的安全访问控制策略
    • Application Tag

传统的安全访问控制策略

传统的的防火墙策略是针对单一 IP 地址,或 Subnet 进行配置的。在任何规模的数据中心中,都会导致防火墙规则的激增。并且这些规则在创建后难以管理,在故障排除时难以理解。这是因为 Host 或 VM 的 IP 地址与具体的 Application 并无关联。

如下图所示,假设我们预期通过安全访问控制规则的方式,只允许 Apache 可以访问 J2EE,且只允许 J2EE 访问 Oracle,以此达到安全的访问效果。

在传统的方式下,我们需要逐一针对 Apache、J2EE、Oracle 的 IP 地址或 Subnet 下发 ACL 规则;但在多云场景中,IP 粒度的管理方式,显然是困难的,这意味着管理员必须知道每个 VM 的 IP 地址和 Application 之间的对应关系,并且每次部署新实例时,都必须编写新的 ACL 规则。

基于 Tags(标签)的安全访问控制

Tungsten Fabric SDN — 基于 Tags 的安全访问控制策略相关推荐

  1. Tungsten Fabric SDN — DCI

    目录 文章目录 目录 Tungsten Fabric DCI 参考文档 Tungsten Fabric DCI Tungsten Fabric 支持基于 EVPN VxLAN 的 DCI,相较于 L2 ...

  2. Tungsten Fabric SDN — 与 OpenStack 的集成架构

    目录 文章目录 目录 Tungsten Fabric 与 OpenStack 的集成架构 OpenStack Instance 的实例化流程 Tungsten Fabric 与 OpenStack 的 ...

  3. Tungsten Fabric SDN — Service Chain — Heat Templates

    目录 文章目录 目录 TF Heat Templates Use NFV Service Chain by Heat 通过 TF Heat Templates 编排 Service Chain TF ...

  4. Tungsten Fabric SDN — for Akraino Based Network Edges

    目录 文章目录 目录 Tungsten Fabric as SDN for Akraino Based Network Edges Deployment Tungsten Fabric as SDN ...

  5. Tungsten Fabric SDN — 零宕机(ZIU)自动化运维

    目录 文章目录 目录 前置 集群配置更新 约束 Troubleshooting 集群节点扩容 约束 Troubleshooting 集群版本升级 升级前的数据备份 前置 执行升级 约束 Trouble ...

  6. Tungsten Fabric SDN — 软件项目编译与打包

    目录 文章目录 目录 tf-dev-env 编译 打包 分发 tf-dev-env tf-dev-env 是编译.打包 Tungsten Fabric 的工具集合,区别于 contrail-dev-e ...

  7. Tungsten Fabric SDN — 网络架构

    目录 文章目录 目录 Tungsten Fabric 的网络架构设计思路 - EVPN on the Host Tungsten Fabric 的网络架构 云网融合的网络架构 OpenStack Ne ...

  8. Tungsten Fabric SDN — Overviw

    目录 文章目录 目录 Tungsten Fabric Tungsten Fabric with Orchestrators Tungsten Fabric 的应用场景 数据中心内部的多租户虚拟网络 连 ...

  9. Tungsten Fabric SDN — 与 Kubernetes 的集成部署(CN)

    目录 文章目录 目录 部署架构 软件版本 部署 Kubernetes & TF 基础环境设置 创建 Deployment instance 执行 Playbooks 环境检查 配置记录 Con ...

最新文章

  1. [Python]Python操作/管理Mysql学习(一)
  2. Node.js 快速了解
  3. apt-get出现no public key available for the following key IDs
  4. MATLAB“figure”使用详解
  5. 2020-11-19(栈帧)
  6. python 运行java jar包,从Python运行javajar文件的最快方法?
  7. django-登装饰器
  8. 红橙Darren视频笔记 Behavior的工作原理源码分析
  9. fastjson jsonobject 转bean失败_FastJson是如何导致App Crash的
  10. 编写代码注释的最佳实践
  11. android获取上下文对象,如何在Android服务类中获取上下文
  12. php更新记录没有获取值,php – 节点更新:获取旧值
  13. MRP存在的七大缺陷,你造吗?
  14. 杰里之006-p2 的 Linein 录音使用方式【篇】
  15. myeclipse 10破解方法
  16. 用QT做无界面的后台程序
  17. windows系统有那些服务器版本,windows系统有哪些版本
  18. 百度webuploader上传到阿里OSS
  19. VC ADO访问MySql数据库(MySql数据库初探二)
  20. 职场:狼文化or羊文化

热门文章

  1. 机器运算知识点计算机组成原理,计算机组成原理考研知识点非常全
  2. seaborn系列 (13) | 点图pointplot()
  3. Ultrahaptics公司为Holodeck型触觉关闭了2300万美元的资金回合
  4. 学习vulkan的几个有用的网址
  5. 这个赛车AI不再只图一时爽,学会了考虑长远策略
  6. 使用英伟达NeMo让你的文字会说话,零基础即可实现自然语音生成任务 | 附代码...
  7. 他失明40年,只因戴上了这副护目镜,现在竟能数清斑马线 | Nature子刊
  8. 被Zoom逼疯的歪果仁,造出了视频会议机器人,同事已笑疯丨开源
  9. 西瓜说 | 物联网说了好一阵了,你为什么还不懂?
  10. UC伯克利最新深度强化学习课程上线,视频已上传到B站