騰訊云網(wǎng)絡與安全概述

騰訊云提供網(wǎng)絡和安全功能，保障您的實例安全、高效、自由地對外對內提供服務。

加密登錄方式

騰訊云提供兩種加密登錄方式：密碼登錄和SSH密鑰登錄。用戶可以自由選擇兩種方式安全的與云服務器進行連接。Windows系統(tǒng)實例不支持SSH密鑰登錄。

網(wǎng)絡訪問

同處于騰訊云上的云產(chǎn)品可以經(jīng)由Internet訪問，也可經(jīng)由內網(wǎng)訪問。

·Internet訪問：Internet訪問是騰訊云提供給實例進行公開數(shù)據(jù)傳輸?shù)姆?。實例被分配公網(wǎng)IP地址以實現(xiàn)與網(wǎng)絡上其他計算機進行通信。

·內網(wǎng)訪問：內網(wǎng)訪問即局域網(wǎng)（LAN）服務，是騰訊云通過提供給實例內網(wǎng)IP地址，以實現(xiàn)同地域下完全免費的內網(wǎng)通信服務。

網(wǎng)絡環(huán)境

騰訊云的網(wǎng)絡環(huán)境可以分為：基礎網(wǎng)絡和私有網(wǎng)絡（VPC）。

·基礎網(wǎng)絡：基礎網(wǎng)絡是騰訊云上所有用戶的公共網(wǎng)絡資源池。適合剛開始認識和使用騰訊云的用戶。

·私有網(wǎng)絡：私有網(wǎng)絡是一塊您在騰訊云上自定義的邏輯隔離網(wǎng)絡空間。私有網(wǎng)絡下的實例可被啟動在預設的、自定義的網(wǎng)段下，與其他用戶相互隔離。適合熟悉網(wǎng)絡管理的用戶。

安全組

安全組是一種有狀態(tài)的包過濾功能虛擬防火墻，用于設置單臺或多臺云服務器的網(wǎng)絡訪問控制，是騰訊云提供的重要的網(wǎng)絡安全隔離手段。

您可以使用以下方法來控制您的實例的訪問權限：

·創(chuàng)建多個安全組，并給每個安全組指定不同的規(guī)則。

·每個實例分配一個或多個安全組，騰訊云將按照這些規(guī)則確定：哪些流量可訪問實例、實例可以訪問哪些資源。

·配置安全組，以便只有特定的IP地址或特定的安全組可以訪問實例。

彈性公網(wǎng)IP

彈性公網(wǎng)IP（Elastic IP，簡稱EIP），是可以獨立購買和持有的、某個地域下固定不變的公網(wǎng)IP地址。

在以下場景下，推薦使用彈性公網(wǎng)IP：

·實例可能會因為不可控原因宕機，需要相同IP地址的替代實例以保證訪問。

·實例沒有公網(wǎng)IP地址，需要一個靜態(tài)IP地址。

彈性網(wǎng)卡

彈性網(wǎng)卡（Elastic Network Interface，ENI）是綁定私有網(wǎng)絡內云服務器的一種彈性網(wǎng)絡接口，可在多個云服務器間自由遷移。彈性網(wǎng)卡在配置管理網(wǎng)絡、搭建高可靠網(wǎng)絡方案時有較大幫助。