3回答
我有一个小型的办公室网络,大约有10个工作站和一个物理域控制器。我想把它移到云端。为此,我在Azure上部署了一个Windows,我将把它作为一个额外的DC来推广。然后,我会关闭物理的那一个。
目前物理服务器还充当VPN服务器,云VM通过该VPN与L2TP和IPSec连接到本地办公网络。当我关闭物理服务器时,它也会杀死VPN。
我考虑向办公室公开云VM本身,而不是从它启动一个连接。在Azure上,我有能力将VM暴露给来自Internet上单个IP地址的所有流量。这样我就可以使用办公室的外部静态IP和工作站能够与云DC通信。
我的问题是,在这个过程中涉及到哪些实际的安全风险?即使我只将它暴露在一
浏览 0提问于2018-08-11得票数 0
回答已采纳
3回答
我参与IT工作的一个组织在一个国家设有办事处,阻止人们访问Skype等各种知名服务。我可以通过将IPSec上的所有流量路由到总部办公室来解决这个问题,但是带宽有限。
我有没有办法通过IPSec连接到云提供商并在那里突破互联网,将所有的流量传送出去?如果存在这种情况,我可以使用专用服务,也可以使用通用云提供商和网关产品构建服务。
我试过使用Azure,但这似乎是无法实现的。
浏览 0提问于2015-07-16得票数 1
2回答
前提应用中的秘密管理
、、、
我正在研究的.net核心服务器代码将同时托管在云基础设施和办公场所。
有许多处理秘密管理(连接字符串等)的选项:
大型云提供商正在提供专用的秘密管理解决方案(、等)。
流行的策划者,也提供他们自己的服务(例如库伯奈特秘密)
在开发中,我们有专用的 (很好)
但是,如何在托管的前提下安全地存储秘密呢?我怀疑将其设置为一个简单的可变环境是否安全?
浏览 7提问于2020-12-01得票数 3
5回答
我试图理解公共云和私有云之间的区别。我认为它是这样的:公共云=我的服务在一个公共环境中,托管在一家公司的服务器上,私有云=我用我自己的硬件建立自己的云
这是正确的吗?我真的被我在网上找到的所有解释弄糊涂了。
浏览 5提问于2014-06-11得票数 0
回答已采纳
2回答
我们有一个服务器卡在我们的办公网络中,我们希望从外部办公室访问它。
我已经在上面建立了一个ssh隧道给云计算公司的一个公共服务器。然后,我可以通过ssh通过公共服务器访问我们的内部服务器。
但是这个内部服务器主要是服务于网络服务。然后,我们希望能够通过公共服务器和两者之间的隧道ssh访问那里的We服务。
有办法用nginx吗?或者其他任何软件。
桑尼
浏览 5提问于2016-06-29得票数 0
回答已采纳
2回答
我想以网站的形式为客户提供云服务。现在我有了一个想法,如果这个客户(几个雇员)也用客户证书对自己进行身份验证,那么它将极大地提高安全性。然后,应将此证书安装在他的办公室计算机和平板电脑上。服务器SSL证书是Letsencrypt证书。根据客户端证书,我还可以知道私钥,但从我的角度来看,这并不危险,因为它只用于对我的服务器进行身份验证。
是否有可行的解决方案来为客户提供客户端证书,然后将其公钥存储在我的HTTP服务器上?
我可以从认证机构购买这样的客户端证书吗?我是否正确理解了,如果我生成自己的客户端证书,客户还必须信任我的CA,这会带来安全风险?或者客户是否只能信任此生成的证书,而不信任我的自
浏览 15提问于2021-11-13得票数 0
1回答
我有两个云甲政策。政策"A“允许我们的办公室网络连接到特定的服务。策略"B“允许客户使用API。
我不能将策略"B“的规则添加到策略"A”中,因为这样规则( customers ip)就可以访问应用策略"A“的所有服务。因此,我把它分开到一个独立的策略"B“。
所以我现在有两种不同的BackendConfig资源。一项涉及政策"A“,另一项涉及政策"B”。
我的下一步是以某种方式将--两个云装甲后端都信任--应用于一个特定的服务。办公网络应该能够访问那些服务和,这是我们客户的IP。这就是我认为它可能会起作用的原因:
metadat
浏览 1提问于2020-04-15得票数 1
回答已采纳
1回答
可能重复: 云服务器、虚拟服务器和专用服务器之间有什么区别?
有人能解释虚拟化和云(w.r.t )之间的区别吗?( citrix和openstack)?
我安装了一台带有Citrix的服务器,还有一台安装了openstack的服务器;我的办公室里安装了本地服务器。在他们自己的文档中,Citrix说它是虚拟化,就像openstack所说的,它是一个私有云.
我在许多博客上搜索过。他们说这两者是不同的。我真的很困惑。我找不到任何不同之处!
浏览 0提问于2011-10-03得票数 2
8回答
我在SE中读到了一些关于云计算的讨论。从他们那里,我把云计算理解为“由不同实体拥有的计算/数据存储设施;使用硬件和软件架构,使其易于按需扩展,从而支持可租赁的可伸缩性模型。”
此外,“拥有实体拥有一个大型数据中心,虚拟化概念被用于满足来自同一硬件的多个不同客户的需求”。此外,“冗余、安全性等被假定由提供者负责。”
我在SE上读到一篇关于向祖母解释云计算的讨论。“花园与超市”、“自己的房子与酒店”的例子非常适合。
有了这样的理解,我无法想象“私有云”。坦白地说,“私有云”听起来像是我的矛盾。(与“私人超市”、“自有旅馆”等相关)。原谅我的无知。
那么,什么是“私有云”?
浏览 0提问于2011-07-16得票数 13
1回答
我有几个远程办公室运行思科800路由器和总部运行Fortigate 80D和一个Azure云环境,有一个VPN隧道到Fortigate。
现在,我已经在所有的远程办公室和总部的Fortigate之间设置了IPSec VPN,但是我很难将流量从远程站点路由到Azure环境。
远程站点1 Cisco - 192.168.66.x
总部- 192.168.89.x
Azure - 10.0.0.x
我是新来的新手,所以几天来一直在胡思乱想。
提前谢谢。
浏览 0提问于2014-09-30得票数 1
我目前正在将一个小型办公环境迁移到Amazon Web Services (AWS)。办公室中有多台加入域的计算机,AWS虚拟私有云(VPC)中有一个域控制器(DC)。
连接到私有网络的VPN连接每小时收费0.05美元,由于办公室的占用率非常低,我希望按需建立此连接,以节省成本。
我的想法是每次用户输入凭据后,都使用AWS API激活此VPN连接。这要求我在用户提交其凭据之后,在Windows尝试连接到云中的DC之前同步执行代码(因为当未建立连接时,此操作将失败)。
有没有办法在这两个步骤(1.提交凭证,2.连接到DC)和执行代码之间同步挂钩?
使用证书对代码进行签名应该不是问题。任何其他允许
浏览 3提问于2018-05-22得票数 1
我们希望锁定一些计算引擎VMS,这样唯一能够访问它的是
云运行实例(理想情况下只有我们的实例)
几个家庭ip地址
办公室的几个NAT ips
这个是可能的吗?
浏览 4提问于2020-06-11得票数 0
我们必须在Azure云上迁移Oracle安全的全球桌面应用程序。
所以,我的问题如下-
可以在Azure云上迁移上面的应用程序吗?
如果我们打算迁移它,我需要注意什么?
你好,艾比
浏览 4提问于2022-05-24得票数 0
2回答
混合云环境下的天青库
、、、、
有没有任何方法可以使用Azure Bastion连接到on系统以及Azure虚拟机?我有一个混合云环境,其中一些关键机器在prem上,有些是Azure虚拟机。Azure VNet通过一个VPN隧道进行扩展,这样蔚蓝的VM就可以与on机器对话了。在搜索我的问题时,我找不到多少.
Azure Bastion的官方页面将其描述为“‘’Azure Bastion直接在您的虚拟网络(VNet)中提供并且支持虚拟网络(VNet)中的所有VM‘”
这一页讨论了混合功能,它说:‘您可能也有某种混合连接与您的室内网络,当您在办公室之外,您使用点到站点VPN安全地访问您的VNET,这是理想的情况。“
浏览 8提问于2019-12-25得票数 2
回答已采纳
云计算已成为定义当前信息技术变革热潮的代名词,云上银行也备受关注,中小型银行选择云计算,那么云计算怎样助力它转型?且银行上云已成趋势?
浏览 1224提问于2018-04-16
我想使用在阿里云的Ubuntu系统上构建的R Server来做一些弹性计算。数据在办公室的计算机上,这台计算机有一个防火墙来防止信息泄露。我想要将数据更新到云服务器进行分析。
我试过WINscp了。它不会连接到服务器(连接超时)。我也尝试过PuTTY,但它也不起作用。
这可能是因为防火墙的原因吗?
浏览 0提问于2018-02-01得票数 0
同一个账户下成都2区的云服务器可以访问成都2区的云数据库,那为啥访问不了另一账号下的成都2区的云数据库?
浏览 438提问于2018-11-15
2回答
我们最近加入了Active Directory域,亚马逊云服务器出现了RDP问题。设置如下:
本地办公网络
亚马逊的虚拟私有云
两个网络之间的IPSec隧道
两个网络上的许多Windows2008 R2服务器
AD域(称为abc.net),每个网络中有一个域控制器。
域控制器都是新的新安装。在我们设置域之前,我们有用于RDP访问的云计算机的本地帐户。我们的想法是将所有服务器都放到域上,这样我们就可以使用域登录来代替每个服务器的本地登录。
在云服务器进入域中之前,RDP (从办公网络或通过VPN到云)工作非常成功。在我们将云服务器加入到域后,办公室的RDP变得非常慢--只有几分钟的时间登录,在界
浏览 0提问于2012-04-06得票数 1
我正试图将办公网络与亚马逊VPC云网络连接起来。到目前为止,一切似乎都正常,除了我无法到达与云网关相同的子网上的服务器。
Office subnet: 10.0.0.0/24
Cloud subnet: 10.1.0.0/16
Public subnet: 10.1.0.0/24
Private subnet: 10.1.2.0/24
我在两个linux (ubuntu14.04lts)网关之间设置了从办公子网到云子网的IPsec站点到站点vpn (openswan)。办公网关在office子网中,云网关在公共子网中。
从office子网中的计算机,我可以在私有子网中平云网关和服务器,反之亦然
浏览 0提问于2014-09-02得票数 1
1回答
混合云的安全性
、、
如何在建立混合云的同时确保安全性?
例如,如果我想使用EC2或Rackspace,如何确保私有云和公共云之间的连接是安全的?
VPN有必要吗?如果是这样的话,我们需要手动设置吗?
浏览 0提问于2011-02-21得票数 4
1回答
我们是一家小公司,在一个共享的办公环境中使用笔记本电脑。我们在共享防火墙内,由出租办公空间的公司管理,我们不能以任何方式配置这一点。
对于普通的膝上型电脑-连接到云服务,这很好,但我们现在有一个on构建服务器(安装为一个GitHub运行程序),我想ssh到构建服务器。我想我需要一些服务为我提供一个(半)静态IP和某种方式达到它?我真的不知道?
J
浏览 0提问于2023-04-18得票数 0
1回答
GCP云函数使用本地套接字连接到SQL实例。但如果关闭SQL实例的公网ip,则此连接不起作用。(出于安全考虑,我想关闭SQL实例的公网ip ) 并尝试使用SQL实例的内网IP从Cloud function连接SQL实例。但它也失败了。 所以我的问题是,当SQL实例的公网IP关闭时,如何从云函数连接到GCP SQL实例? 我的云函数是用“Python3.7 (Beta)”编写的。数据库是postgres 谢谢
浏览 17提问于2019-03-01得票数 0
回答已采纳
我想知道私有云相对于传统数据中心的优势。在我看来,私有云只是一个组织拥有和运营的云。因此,资本成本或运营成本不会增加,因为该组织将需要负担使用此云的所有成本。弹性也没有意义,因为所有的基础设施都致力于一个客户。因此,在我看来,迁移到私有云与构建传统数据中心没有什么不同。有人能帮我澄清这个问题吗?提前谢谢。
浏览 5提问于2011-08-16得票数 3
首先,感谢大家对我的帮助,感谢你们提供这样一个如此美妙的平台,这对像我这样的新手来说是一件好事。
现在我的问题是:我读到了思科在无线局域网控制器中的OEAP功能,我很困惑这个特性是否需要在办公和远程站点中设置VPN,还是没有VPN也能工作呢?从这篇文章中,我知道不需要VPN,但是我的客户坚持只有通过VPN才能做到这一点。
这就是我获得信息的地方:配置OfficeEx极品接入点
浏览 0提问于2016-03-17得票数 2
回答已采纳
4回答
私有云这个术语与不同网站中的所有定义相当混淆。不同的人对什么是私有云有不同的看法。
1)顺便提一下,越来越多的it公司也开始使用“私有云”一词来指在公司自己的数据中心内建立云计算基础设施--即“内部云”。这样的开发根本不是真正的云计算,可能被视为维持现状的最后一次尝试。根据任何合理的定义,“私有云”必须是一种云计算安排,其中有关硬件由供应商的共享数据中心拥有和存放“”。
2)“云”只是“在别人的电脑上”的一个时髦术语。(顺便说一句,这也是一种非常方便的方法,可以用来决定是否将一些东西转移到云中。)如果您在拥有专门用于提供此服务的数据中心的其他人所拥有的计算机上运行进程,那就是云。虚拟化并不是
浏览 8提问于2014-10-08得票数 1
回答已采纳
我们计划为我们的项目建立一个网络客户端。我们的后端将是大量的谷歌云运行服务。我们如何确保这些服务只能由这个web应用程序调用?我知道有服务帐户,我可以使用它来限制对云运行服务的访问,但在纯JavaScript应用程序中,以及在没有登录用户的情况下,该如何做到这一点。我只想验证应用程序,而不是用户。有什么建议或样品吗?
浏览 2提问于2020-05-18得票数 2
回答已采纳
GKE支持和,可以使用BGP与现场网络交换路由。
我是否可以使用云路由器共享所需的路由,以允许我从现场连接到私有主端点?如果需要,我是否需要为云路由器使用任何特定的配置选项(例如,全局动态路由)?
浏览 0提问于2018-11-16得票数 0
回答已采纳
有人能建议对于私有云需要做什么类型的测试吗?私有云基本上用于数据存储,如果管理员控制私有云的话。admin.Used授予用户小企业、拼贴、学生的权限。更像是个人云彩。
浏览 0提问于2014-12-11得票数 0
CrashPlan提供了一些价格很高的云备份包,但我在这类服务中遇到的问题之一是,虽然数据是加密的,但加密密钥由服务提供商持有和知道。这使我无法将某些文件放在Dropbox中,因为它们所包含的信息是多么敏感。
我看到CrashPlan允许密码保护解密密钥,并使用自定义的448位Blowfish密钥。这些选项中的哪一个将确保我--而且只有我--能够访问备份到CrashPlan Central的文件?它们是否也构成了“互联网前加密”(没有任何数据在未经加密的情况下从本地系统传输)?
浏览 0提问于2013-01-27得票数 4
3回答
我已经构建了一个API网关API端点,它将被我公司网络中的一台机器击中,以便在每一个正常的时间间隔上发布数据。但是,当我通过邮递员从办公网络尝试它时,办公室防火墙会阻止它(但是当我使用移动热点/其他wifi时,由于没有防火墙挑战,它可以无缝工作),所以我必须给出由office网络团队白列出的IP地址的范围,这样才能到达API端点。
从哪弄到IP?它们是不变的还是不断变化的?由于这是一个漫长的过程,提高票的IP是白色上市的网络安全团队,是否有一个平稳的过程相同?
此外,这种数据从预置到云的方式是否存在风险?我已经实现了AWS授权,也实现了用于安全和访问控制的API密钥。如果仍然存在风险,如何使这
浏览 0提问于2019-08-08得票数 2
回答已采纳
1回答
在GKE服务中使用云任务
、、、
我有一个GKE,它创建一个L7负载均衡器。我想使用一个云任务队列来管理运行在GKE Ingress之后的一个web应用程序的异步任务。这个文档说,GKE 可以使用云任务。
如果有人能帮我回答这些问题,我会非常感激的。
我应该为云任务队列配置什么HTTP端点?
创建一个单独的内部HTTP负载均衡器来针对Kubernetes服务更好吗?
浏览 4提问于2021-06-03得票数 1
回答已采纳
0回答
就比如说 我办公 我的资料都在自己家里电脑上 如果我去外地 没有电脑 就需要远程连接家里的电脑来办公 很麻烦 我想要一台网络电脑 我的资料平时可以放在网络电脑里 哪怕我去了外地 随便找个网吧 就能登陆上网络电脑 就能直接办公 ,又或者说我在玩某个游戏,我不想关机下线,就用云电脑玩,我去了外地也可以通过云电脑直接登录,游戏一直在线。请问要实现这种功能该购买哪个服务,相当于一台虚拟计算机。
浏览 162提问于2019-05-26
1回答
请问腾讯云的私有网络怎么收费,希望回答的简单点,比如刚买的服务器是1兆的宽带,后续想升级,那么是怎么收费,1兆宽带一个月是多少钱?是否还有其他费用,腾讯的定价里面看的太复杂了,看的好像有网关等费用,有懂得的简单点回答,直接告诉我1兆宽带一个月多少钱就行了,谢谢。
浏览 878提问于2018-06-21
2回答
个人笔记本安装公司V**后,能PING通公司内网服务器172.19.72.10 腾讯云安装公司V**后,不能PING通公司内网服务器172.19.72.10 这是公司内网地址和腾讯云内网地址冲突造成的吗,如果是,该如何解决?
浏览 1218提问于2018-11-14
1回答
vpn/Openvpn作为云服务
、、、、
我正在创建一个小型云(可以基于负载部署的任意数量的EC2实例),实现一个虚拟专用网,作为我工作的公司的一项服务。这基本上是一个将各种vpn资源集中在一个基于云的服务下的项目。
作为openvpn的用户,我有点熟悉能够连接,但我正在寻找启动这个项目的资源。基本上,我需要能够:
运行证书颁发机构并管理要分发给同事的密钥
构建一个作为服务处理openvpn的ami。
必要时在机器实例之间根据需要平衡负载
任何关于教程的建议,要避免的事情,我可能没有从新手的角度看到的障碍,等等,或者只是帮助可视化这一点是值得赞赏的。
浏览 0提问于2010-04-14得票数 0
为什么用的 云主机 开放了安全组端口 关闭了防火墙 安装了环境 依旧ping 不通 公网IP也不能访问.这样的产品真让人失望 第一次用腾讯的 以前用阿里的都没有这么恶心?
浏览 3783提问于2017-10-13
2回答
我有一些云函数。我还有一个在AppEngine中运行的nodejs服务器。我从那里调用我的云函数。目前,我可以从任何地方调用我的云函数!
有没有什么办法可以限制我对云函数的访问,仅当从运行在Google App Engine上的服务器调用时才可用?
浏览 0提问于2021-02-15得票数 1
3回答
请描述您的问题
标题:腾讯云云产品新购特惠,五折上云!
地址:https://cloud.tencent.com/act/first_purchase
浏览器信息
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.167 Safari/537.36
浏览 6390提问于2018-02-26
1回答
对于云开发,我是新手,所以请原谅我,如果这是一个愚蠢的问题,但我不知道我需要保守哪些价值观,以及哪些值可以公开/保留在我的GitHub存储库中。
我使用的是GCP云运行,它通过Oauth2对用户进行身份验证,然后与GCP上的数据库进行通信。尽管如此,我已经积累了越来越多的ID,现在我有点困惑于哪些需要保密,哪些可以公开。例如:
项目名称
项目ID
项目编号
Oauth客户ID
Oauth服务帐户ID
Oauth服务帐户电邮
Oauth服务帐户private_key (99%确定这需要保密:)
浏览 3提问于2020-04-19得票数 0
3回答
我已经在这个问题上花了几个小时,也许这是不可能的,也可能是。
我在亚马逊网络服务中有一个VPC,有几个EC2实例和Lambda实例。
到目前为止,lambda可以毫无问题地调用EC2服务器的ssh等命令。
我的lambda在"Outbound“中使用了一个只有HTTP、HTTPS和SSH的安全组。
我的ec2默认安全组只接受22个入站(来自我的Lambda安全组和我的办公室IP)。
如果我在公有子网上创建一个ec2实例,我和我的lambda函数都可以通过ssh访问它。
如果我在我的私有子网上创建它,我的lambdas可以ssh,但我不能...
为了实现这一点,我真的必须拥有NAT服务器
浏览 5提问于2018-10-15得票数 5
回答已采纳
1回答
我们正在运行一个虚拟私有云,换句话说,是一个供应商托管的内部网。(在这种情况下,供应商是AWS,但可能是Azure,数字海洋.)内部网没有面向公共的访问权限。我们通过Wireguard + SSH从家庭网络上的本地机器连接。
如果这是一个物理的办公室网络,我希望所有的连接都是加密的。但是,在VPC上加密计算机之间的通信有什么好处吗?(无论是SSH、Wireguard、应用层加密.)这肯定不会阻止一个有动机、充满敌意的供应商,因为他们无论如何都可以完全访问硬件。但是,供应商的intranet安全是否还没有减轻其他威胁呢?
例如,如果10.0.0.1通过未加密的HTTP连接到10.0.0.2,那么
浏览 0提问于2021-07-16得票数 0
回答已采纳
1回答
我在亚马逊网络服务中有一个CentOS实例,在Hybris中有另一个实例。
AWS实例正在运行Jenkins Server,我想在Hybris实例中为其安装一个从服务器。
我已经按照步骤在两台机器之间建立了SSH连接,但仍然无法连接。
我遗漏了什么?在不同云提供商之间建立连接是否有特殊的SSH配置?
浏览 13提问于2017-01-13得票数 0
我有一个应用程序,它将被内部gcp服务和实例访问,也可以在office网络上访问最终用户--但不是公开的。
对于内部访问,我可以在GCE实例上运行应用程序,并让内部gcp服务/实例使用实例的私有DNS主机名(以获得其私有IP)。对于办公用户,我可以给实例一个公共静态IP,并白名单办公网络的公共IP。
在没有为办公网络创建VPN的情况下,我是否可以有一个URL/端点、内部GCP和外部用户可以访问的方式?这个应用程序也有可能在gke上运行,如果这样做是可能的话。
浏览 3提问于2018-10-29得票数 3
回答已采纳
1回答
因此,我试图弄清楚云防火墙规则是如何工作的,并制作了一个简单的应用程序来学习如何编写安全规则。该应用程序基本上向所有用户显示新闻,并允许用户分享管理建议,而无需用户认证(无需注册)。所以我想如果我在包含用户建议的文档中使用allow write: if true;,它将是安全的,但是我收到了来自防火墙的警告,即我的防火墙云规则是不安全的。所以我认为这是不安全的,因为也许任何人都可以重写/删除users_suggestion文档中的全部数据。如果您知道如何帮助,我仍然需要在没有获得用户身份验证的情况下实现安全规则
规则是这样的:
service cloud.firestore {
match
浏览 6提问于2021-01-16得票数 0
回答已采纳
1回答
当诸如openstack等云平台部署在公司数据中心内时,任何一个人都有关于内部威胁的信息或指针吗?
一般情况下,for传统的企业数据中心有哪些不同的内部威胁(例如,当物理资源不能跨部门、合作伙伴员工等共享时)
当资源在公司数据中心内虚拟化和共享时,会打开哪些新的攻击向量?
除了像亚马逊EC2这样的公共云部署之外,还有其他特定于私有云部署的安全和隐私问题吗?
浏览 0提问于2012-11-19得票数 5
我正在尝试通过云SQL连接将一个PHP55应用程序部署到GAE (标准实例)。
我使用的是文档中所示的sql连接,但是连接到云unix_socket实例的时间非常慢(有时可能高达200ms ),并且对应用程序响应时间有严重影响(应该在50ms内应答,但实际平均响应时间为150ms ):
"timer (seconds)": {
"begin": 0,
"app": 0.043889999389648,
"pdoinit": 0.0000700950622558
浏览 1提问于2018-11-16得票数 0
我想创建一个云应用程序,但是我的数据库包含敏感信息,不想将其保存在IBM云中。有没有可能我的数据源保留在我的本地机器上,而我的云应用程序使用我桌面上的数据源。24X7全天候运行应用程序不是必需的。
浏览 0提问于2018-12-25得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
