云服务器做为服务器的一种新方式,越来越被众多客户所接受,它的主要特点是开通非常方便,不需要自已再送服务器托管到IDC机房。另外硬件和带宽可以根据业务的增长随时增加,并且不影响已有的系统和软件,同时相比自已托管服务器,云服务器在价格上也有一定的优势,所以随着云服务器技术的成熟,逐渐变成服务器一种可选方案。
虽说云服务器有这种那种的优势,但一个重要的问题是需要我们关注的----数据的安全性,因为云服务器是直接暴露在公共互联网上面的,在互联网的任何角落都能很方便的访问。但是同时这也是它的一个致命的问题,用过花生壳类的动态域名搭建过服务器的人肯定深有体会这一点,服务器刚装好就中毒了,中毒不是花生壳类动态域名的问题,真正的原因是你的服务器暴露给互联网了。做为企业内部的服务器,上面一定是公司比较重要的数据,公司肯定是希望这些数据只有企业内部人员才能访问,而不是把公司的重要数据放在互联网上和竞争对手分享,所以如何解决云服务器的数据安全性是摆在每个云服务器用户亟待解决的问题。
启博网络做为国内专业VPN厂商,在VPN的应用方面已经精耕细作了11年之久,针对云服务器的VPN应用有着非常成熟的解决方案。因为云服务器是一种服务器Web应用防火墙技术,它是把一台高配置的服务器虚拟成若干台服务器,做为虚拟服务器用户没有办法像自已托管服务器一样,可以在服务器前面放一台硬件的VPN防火墙进行防护,只能是采用在云服务器上安装启博纯软件的VPN服务器软件,然后在云服务器上仅开放VPN所使用的端口,其它无关端口一概关闭。由于启博VPN默认采用的是UDP协议通讯,UDP是一种非面向连接的协议,其他人无法通过该协议获取服务器上的相关信息,这样就阻断了除VPN外的所有访问,服务器的安全性就大大增强。
下面我们以国内某知名火锅餐饮连锁为例,进一步说明启博VPN在云服务器中的应用,该企业的ERP服务器托管在四川成都某IDC机房里,公司的微点餐系统部署在阿里云服务器上,公司在国内有30多家连锁店,每家店需要同时访问ERP服务器和阿里云服务器。由于成都机房和阿里云服务器那里都不能安装硬件的VPN网关,所以我们建议,在成都和阿里云服务器上安装启博VPN服务器软件,总店和分店根据网络规模大小分别安装启博MR-1300或MR-2600VPN硬件网关。同时每个店里的VPN网关建两条VPN隧道分别到成都ERP服务器和阿里云服务器。这样门店就可以直接访问到两台服务器,网络拓朴图如下: