云平台的虚拟化网络安全相关介绍
云平台的 虚拟化 网络安全通过VLAN隔离、安全组及二层安全策略三个方面的技术手段实现了租户间虚拟化网络隔离和访问控制,并有效防止了二层网络攻击。
▫通过虚拟网桥实现虚拟交换功能,进行VLAN隔离,确保同一个服务器上的不同Vlan的虚拟机之间的隔离无法交换数据。
▫根据虚拟机安全需求创建安全组,每个安全组可以设定一组访问规则,通过配置安全组规则进行访问接入控制;
▫二层网络安全策略:防止VM的MAC地址仿冒,防止DHCP Server仿冒,防DoS/DDoS攻击。
