(十)macvlan 网络隔离和连通 上一节我们创建了两个 macvlan 并部署了容器,网络结构如下: 本节验证 macvlan 之间的连通性。 root@host1:~# docker exec bbox01 ping -c 2 172.16.10.11 root@host1:~# docker ...
分类:
系统相关 时间:
2020-12-15 12:15:49
阅读次数:
3
一、背景介绍企业生产环境中,经常处于安全性的考虑会将网络分为:生产网络,备份网络等,这时候就需要对网络进行隔离,而隔离的方法无外乎物理隔离与逻辑隔离。物理隔离,就是为每一个网络平面准备单独的网元设备二、VRF的介绍物理隔离尽管能实现网络隔离的要求,但他有个明显的短板:当网络中存在多个平面时为每一个平面分配单独的核心交换机成本太大,此处就需要借助VRF(***-instance)来实现。VRF实现的
分类:
其他好文 时间:
2020-08-29 15:19:36
阅读次数:
60
网络隔离后,就需要使用各种手段来进行数据的摆渡了,比如摆渡机、硬盘拷贝、在线的传输软件等等,企业都会根据自身的场景和需求,来进行选型。不管是哪一种方式,总之都不会允许员工随意的传输数据的,肯定是有一定的安全管控的。 可是有一些情况,比如科技研发型企业里的研发人员,使用的两台电脑分别连接研发网和办公网 ...
分类:
其他好文 时间:
2020-08-25 15:59:15
阅读次数:
49
虚拟机与容器 很明显可以看出两者在操作系统级别上的隔离和进程上的隔离的区别,VM因为隔离级别更高明显更重。 linux容器主要技术特点: 文件系统隔离:每个容器都有自己的root文件系统 进程隔离:每个容器都运行在自己的进程环境中 网络隔离:容器件的虚拟网络接口和IP地址都是分开的 资源隔离和分组: ...
网闸,也称为网络安全隔离设备,是一种专业硬件,架设在两个不连通的网络之间,按照需求在一定的限制条件下,完成网络间的数据资源的安全传输。所以,很多企业为了进一步保护内部的数据,都会选择使用网闸来进行安全域的网络隔离,再通过网闸自带的摆渡功能,进行跨安全域的数据摆渡。 下面我们就来看看,对于跨安全域的数 ...
分类:
其他好文 时间:
2020-06-10 11:37:27
阅读次数:
216
1. Docker网络驱动类型 A. bridge(默认网络驱动):多用于独立容器群中内部通信,容器和宿主机的网络是隔离的(需要通过IP地址); B. host:直接使用宿主机的网络,端口也使用宿主机的,移除了宿主机和容器群间的网络隔离; C. overlay:提供多个docker守护进程管理容器间 ...
分类:
其他好文 时间:
2020-06-05 21:16:08
阅读次数:
69
一、Docker网络的管理1、Docker容器的方式1)Docker访问外网Docker容器连接到宿主机的Docker0网桥访问外网;默认自动将docker0网桥添加到docker容器中。2)容器和容器之间通信需要管理员创建网桥;将不同的容器连接到网桥上实现容器和容器之间相互访问。3)外部网络访问容器通过端口映射或者同步docker宿主机网络配置实现通信。2、Docker容器网络通信的模式1)br
分类:
其他好文 时间:
2020-05-18 09:24:45
阅读次数:
58
我们的分库分表中间件在线上运行了两年多,到目前为止还算稳定。在笔者将精力放在处理各种灾难性事件(例如中间件物理机宕机/数据库宕机/网络隔离等突发事件)时。竟然发现还有一些奇怪的corner case。现在就将排查思路写成文章分享出来。 Bug现场 应用拓扑 应用通过中间件连后端多个数据库,sql会根 ...
分类:
数据库 时间:
2020-05-12 11:54:20
阅读次数:
76
介绍 所谓得隔离Pod网络就是通过限制 pod 可以与其他哪些 pod 通信,来确保 pod 之间的网络安全。是否可以进行这些配置取决于集群中使用的容器网络插件。如果网络插件支持,可以通过 NetworkPolicy 资源配置网络隔离。 NetworkPolicy 一个 NetworkPolicy ...
分类:
其他好文 时间:
2020-01-19 12:44:27
阅读次数:
137
离线安装和实例化fabric java chaincode 需求 hyperledger fabric由于其本身的特性,目前主要应用于大型国企和银行,其环境的部署一般是与外部网络隔离的。如果采用docker的部署方式,docker镜像可以通过导入即可,但是在安装和实例化的时候需要下载相应的依赖,而且 ...
分类:
编程语言 时间:
2020-01-06 15:06:12
阅读次数:
147
