数据中心docker容器化后,网络上的隔离该如何处理?传统的网络都是通过防火墙对每个区域做访问控制,且金融监管要求也是要有DMZ区域。
在该问题上,涉及两个层面的问题。首先,是IAAS层的问题,我对你这个问题的理解,认为是基于IAAS层的网络隔离控制。将互联网区设置为一个单独的网络区域,该网络区域与其他区域比如核心区等已经实现了网络隔离。然后,在该独立的网络区域内,搭建宿主机集群。我认为目前的容器技术在网络隔离效果方面还有待提高,因为可以通过容器控制该容器所在的宿主机,然后通过宿主机跳转至该网络区域内其他服务器。但可以从容器规范上进行控制,达到容器进程无法渗透控制宿主机的可能。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30