CDN加速

技术博客 > 正文

零信任技术如何实现远程办公?

2022-04-22

越来越多的客户选择将业务迁移至公有云当中,利用公有云高性能计算、各类弹性资源和匹配各种场景的全托管服务来促进自身业务的发展。在迁移上云的过程中,可能会面临各式各样的技术问题。本篇要讨论的内容就是网宿基于部分客户较为常见且典型的需求之一所给出的解决方案。很多传统行业的客户,前期将业务搭建在本地数据中心,后期将一部分生产业务搭建在云中。出于安全性的考虑,业务服务器会部署在云中 VPC的私有子网当中,而私有子网中的服务器不会被分配公网IP,无法直接与公网通信,所以本地需要通过部署在公有子网中的跳板机进行运维和管理。当遇到本地需要定期向VPC中私有子网的服务器上传更新文件或其他大小不一的数据时,跳板机就成为了上传过程中的一个瓶颈。

网宿安全报告:日均抵御33.37亿次攻击 新型攻击持续攀升

针对这样的客户场景,具备较高可行性的有三种方案,一是仍然选择跳板机做中转,更新文件先上传至跳板机,再上传至私有子网内的服务器;二是通过云存储做中转,程序文件先上传至存储桶中,私有子网内的服务器再拉取;三是做本地和云上内网的打通。第一种方案的弊端显而易见,利用跳板机上传文件步骤繁琐、传输速度无法保证、运维工作量较大,根本无法提高客户的工作效率;第二种方案也有和第一种方案类似的问题,还会额外带来对象存储的费用,同时还需要考虑客户的使用意愿,如果客户在云上的业务并不会用到对象存储,那么通过对象存储做中转就是客户难以接受的方案。第三种方案是相比较下来,客户最愿意接受的。因客户部署在本地的业务较多,后期与公有云之间有大量的数据传输需求,所以两端做内网打通是最佳选择。这也是本篇要重点介绍的借助网宿Securelink的安全加速能力解决客户从本地访问云上内网的方案。

网宿安达Securelink会搭载网宿POP网络,在访问速度上有较大的提升。同时Securelink本质上是网宿根据云安全联盟(CSA)的软件定义边界(SDP)标准规范,同时遵循Zero Trust 安全框架设计而成的一款零信任安全访问产品,为企业远程访问、移动办公的传统内网访问技术(如VPN、远程桌面)提供了一种安全、简单、快速的替代方案,为企业打造安全、高效、好用的远程访问环境。

客户本地安装拨入客户端——网宿安达securelink,在AWS VPC公有子网中创建网宿vCPE云主机,两端协商后建立起内网通信隧道。网宿securelink前期需要客户划分出本地网段,如本地网段出于各种原因无法及时提供,也可由网宿负责分配,同时将AWS VPC的网段地址提供给网宿,后续全程由网宿项目经理负责部署配置。

本文内容的版权持有者为网宿科技股份有限公司(“网宿科技”),未经许可,不得转载。