应用场景

托管简单网站

用户可以像使用普通网络一样使用私有网络,例如部署简单的 Web 应用,如博客、网站和日志系统等。通过安全组等可以实现诸如 Web 应用响应 HTTP 等请求,但拒绝 Web 应用访问 Internet,从而保证 Web 应用的安全。在流量突增时用户还可以在私有网络中启用负载均衡或者增加容器服务的副本数目轻松应对访问高峰。

托管多层 Web 应用

用户可以在私有网络内创建不同子网,整个 Web 层放在一个子网,通过配置弹性公网 IP 或者 SNAT 网关服务实现对外通信,逻辑层单独放在一个子网,只能和 Web 层及数据层通信,数据层放在另外一个子网,只和逻辑层通信,子网和子网之间的流量通过安全组规则进行控制。网易云私有网络可以在给用户的应用提供 Internet 服务的同时,又可保障数据库服务器的安全,用户可以安全灵活地在网易云私有网络中托管多层 Web 应用。

本地数据中心 + 云上业务的混合云模式

用户可以在私有网络内部署自己的一部分应用,同时可以在用户的企业数据中心部署核心应用(如数据库服务),将内部核心系统与核心数据放置在自建数据中心来确保核心数据的安全,云上部署对外客户的应用系统实时应对业务访问激增。

用户可以采用自建 VPN 或者专线的方式打通企业数据中心与云端资源。用户可充分利用云服务的弹性伸缩特性实现业务的弹性伸缩来充分利用云服务器等资源,这样既可降低企业 IT 运维成本,又不用担心企业核心数据的扩散,实现云上云下数据的互通,轻松实现弹性混合云部署。

主动访问公网的抓取类业务

 如果用户有以下业务需求,建议使用 VPC+容器服务/云服务器+SNAT 网关服务的配置架构。私有网络中的多个服务器可以通过 SNAT 网关的外网 IP 主动访问外网,避免容器服务或云服务器的公网 IP 暴露在公网上,多台服务器通过同一公网 IP 访问外网,并可以随时进行公网IP的替换,避免外界攻击。 

多个应用流量波动大

如果用户有以下需求,建设使用 VPC+自搭建 DNAT网关+容器服务/云服务器的配置架构。 系统中同时存在多个面向外网的应用, 各个应用都需要对外提供服务,并且其波峰时间点不一致。 对于此种场景用户可以购买多个私有网络类型的容器服务或者云服务器,分别承载不同的应用业务,前端挂载 DNAT 网关,通过配置 DNAT IP 转发规则实现多 IP 共享带宽功能,减轻波峰波谷效应,从而减少用户成本。

Note

目前暂时未提供 DNAT 网关服务,需要用户自建 DNAT 网关服务,后续会提供 DNAT 服务。