Tencent Cloud
Tencent Cloud
คลาวด์ส่วนตัวความปลอดภัยสูง

คลาวด์ส่วนตัวความปลอดภัยสูง

พื้นที่เครือข่ายส่วนตัวในคลาวด์ที่เสถียร ยืดหยุ่น และปลอดภัย

ติดต่อฝ่ายขาย

ภาพรวม

คลาวด์ส่วนตัวความปลอดภัยสูง (Virtual Private Cloud: VPC) ช่วยผู้ใช้สร้างพื้นที่เครือข่ายที่เป็นเอกเทศในเทนเซ็นต์ คลาวด์ และทำให้ผู้ใช้สามารถตั้งค่าการแบ่งประเภทเครือข่าย ที่อยู่ไอพี และเงื่อนไขการวางเส้นทางได้ โดยผู้ใช้สามารถติดตั้งอุโมงค์ VPN ผ่านทางเครือข่ายสาธารณะ/Direct Connect เพื่อเชื่อมต่อเครือข่ายส่วนตัวเข้ากับทรัพยากรคลาวด์ตัวอื่น และรันโปรแกรมคลาวด์แบบไฮบริดได้อย่างยืดหยุ่น

ประโยชน์

ความพร้อมใช้งานสูง

ความพร้อมใช้งานสูง

เทนเซ็นต์ คลาวด์ ใช้ประโยชน์จากเทคโนโลยีชั้นเลิศ อย่าง Network Virtualization การเชื่อมโยงที่ซ้ำซ้อน เกตเวย์หลัก/รอง และการรันโปรแกรมข้ามพื้นที่การใช้งานคลาวด์ส่วนตัวความปลอดภัยสูง จึงทำให้สามารถรับรองความพร้อมใช้งานเครือข่ายสูง สามารถรักษาความปลอดภัยและความน่าเชื่อถือของเครือข่ายได้อย่างครอบคลุมในระดับการเชื่อมโยง เครือข่ายและศูนย์คอมพิวเตอร์ครบวงจร
แยกเดี่ยวอย่างสมบูรณ์

แยกเดี่ยวอย่างสมบูรณ์

เทนเซ็นต์ คลาวด์ใช้เทคโนโลยีการเชื่อมโยงแบบซ้อนทับในการช่วยให้ผู้ใช้สามารถสร้างสภาพแวดล้อมเครือข่ายส่วนตัวที่แยกตัวออกมาได้อย่างสมบูรณ์ โดยที่มีการแยกแบบ Logical 100% อยู่ตามคลาวด์ส่วนตัวความปลอดภัยสูงแตกต่างกันไป จึงเป็นการตอบโจทย์ความต้องการแยกเดี่ยวเพื่อความปลอดภัยของธุรกิจได้ดี
การเข้าถึงที่หลากหลาย

การเข้าถึงที่หลากหลาย

คลาวด์ส่วนตัวความปลอดภัยสูงมีวิธีการเข้าถึงเครือข่ายหลายวิธีให้ผู้ใช้ได้เชื่อมต่อศูนย์คอมพิวเตอร์ครบวงจรในเครื่องของผู้ใช้กับทรัพยากรเทนเซ็นต์ คลาวด์ เช่น Direct Connect และการเชื่อมต่อ VPN
อินเตอร์เน็ตประสิทธิภาพสูง

อินเตอร์เน็ตประสิทธิภาพสูง

เทนเซ็นต์ คลาวด์เปิดใช้งานการเข้าถึงอินเตอร์เน็ตประสิทธิภาพสูงสุดผ่านทางเกตเวย์ NAT ที่สามารถรองรับได้ถึง 10 ล้านการเชื่อมต่อพร้อมกันได้ จึงช่วยให้ผู้ใช้สามารถก้าวข้ามผ่านข้อจำกัดด้านความล่าช้าได้ด้วยประสิทธิภาพการเข้าถึงอินเตอร์เน็ต นอกจากนี้ผู้ใช้ยังสามารถใช้เกตเวย์ NAT ควบคู่ไปกับสินค้าเทนเซ็นต์ คลาวด์ตัวอื่นๆ อาทิ ระบบกระจายคำสั่งที่ยืดหยุ่น และตัวรับสัญญาณอินเตอร์เน็ต Anycast เพื่อพัฒนาประสบการณ์การเข้าถึงของธุรกิจ
ความปลอดภัยหลายมิติ

ความปลอดภัยหลายมิติ

คลาวด์ส่วนตัวความปลอดภัยสูงรองรับระบบควบคุมความปลอดภัยของเครือข่ายแบบหลายมิติ ทำให้ผู้ใช้สามารถควบคุมการเข้าถึงทรัพยากรได้ในระดับ Port และ Instance ผ่านทาง ACL และตัวจัดการความปลอดภัยของเครือข่าย คลาวด์ส่วนตัวความปลอดภัยสูงยังช่วยให้ผู้ใช้มอบสิทธิการเข้าถึงบัญชีผู้ใช้ขั้นต่ำผ่านทาง CAM ได้ จึงช่วยให้ผู้ใช้ได้รับความปลอดภัยของเครือข่ายระดับสูง
การจัดการด้วยภาพ

การจัดการด้วยภาพ

คลาวด์ส่วนตัวความปลอดภัยสูงรองรับการแสดงผลด้วยภาพของโครงสร้างเครือข่ายคอมพิวเตอร์ ซึ่งสามารถเฝ้าสังเกตสถานะเครือข่ายแบบเรียลไทม์ ตั้งค่าการแจ้งเตือน Trafficได้ และยังช่วยให้ผู้ใช้สามารถจัดการเครือข่ายร่วมกับการใช้ Flow Log ได้อย่างง่ายดาย ครอบคลุม และชาญฉลาด
การปรับขยายโครงสร้างที่ยืดหยุ่น

การปรับขยายโครงสร้างที่ยืดหยุ่น

เทนเซ็นต์ คลาวด์รองรับการปรับขยายโครงสร้างที่ยืดหยุ่นของคลาวด์ส่วนตัวความปลอดภัยสูง ทำให้ผู้ใช้ไม่จำเป็นต้องซื้อ ติดตั้ง และแก้จุดบกพร่องในอุปกรณ์เครือข่ายเพิ่มเติมอีก ส่งผลให้สามารถปรับขยายโครงสร้างทรัพยากรเครือข่ายได้อย่างยืดหยุ่น เพื่อรับมือกับความเปลี่ยนแปลงของขนาดธุรกิจและเพื่อเพิ่มการพัฒนาธุรกิจ
ราคาเหมาะสม

ราคาเหมาะสม

หน้าที่และบริการส่วนใหญ่ของคลาวด์ส่วนตัวความปลอดภัยสูงนั้นมีให้ใช้งานโดยไม่คิดค่าใช้จ่าย ทำให้ผู้ใช้ได้ใช้ทรัพยากรเครือข่ายมาตรฐานสูงระดับศูนย์คอมพิวเตอร์ครบวงจรฟรี โดยที่ไม่จำเป็นต้องซื้ออุปกรณ์เครือข่ายเฉพาะทางเพิ่มเติมเลย เทนเซ็นต์ คลาวด์ยังมีแพ็คเกจและวิธีการชำระเงินที่ยืดหยุ่นและหลากหลายให้ผู้ใช้ได้เลือกอีกด้วย
ควบรวมบริการ

ควบรวมบริการ

คลาวด์ส่วนตัวความปลอดภัยสูงสามารถควบรวมและทำงานร่วมกับบริการของเทนเซ็นต์ คลาวด์ได้เกือบทั้งหมด เช่น CVM, CDB และ TBDS เพื่อให้ผู้ใช้ได้โซลูชันคลาวด์ที่ครอบคลุม

คุณสมบัติ

เครือข่ายที่กำหนดด้วยซอฟต์แวร์
ผู้ใช้สามารถตั้งค่า Range ของหมายเลขไอพี หมายเลขไอพีที่อยู่ภายใต้ Subnet และการวางผังเส้นทาง VPC ได้ผ่านทางคอนโซลหรือ API ของเทนเซ็นต์ คลาวด์ และยังสามารถแบ่งคลาวด์ส่วนตัวความปลอดภัยสูงออกได้หลายกลุ่มเครือข่ายเพื่อรันโปรแกรมแอปพลิเคชันและบริการต่างๆ โดยมีทีมงานด้านเทคนิคมืออาชีพของเทนเซ็นต์ คลาวด์เป็นผู้ดูแลระบบการรันโปรแกรมและระบบปฏิบัติการของอุปกรณ์เครือข่ายพื้นฐาน รวมถึงการปรับปรุงเครือข่ายให้มีประสิทธิภาพการทำงานสูงสุดด้วย จึงช่วยผ่อนภาระให้ผู้ใช้ เหลือเพียงการระบุเครือข่ายพร้อมใช้งานที่มาพร้อมซอฟต์แวร์ เพื่อสร้างเครือข่ายที่โปร่งใส ว่องไว และชาญฉลาดได้อย่างง่ายดาย
การเชื่อมต่ออินเตอร์เน็ต

คลาวด์ส่วนตัวความปลอดภัยสูงให้บริการการเชื่อมต่ออินเตอร์เน็ตที่ยืดหยุ่นและประสิทธิภาพสูง ประกอบด้วย Elastic IP (EIP) และ เกตเวย์ NAT

โดย EIP คือ หมายเลขไอพีสาธารณะที่ผู้ใช้สามารถใช้เพื่อเข้าถึงอินเตอร์เน็ตได้แบบแยกตัวอิสระ EIP ยังรองรับทั้งการผูกและไม่ผูกกับ Instance (อาทิ CVM และเกตเวย์ NAT) เพื่อบล็อคข้อผิดพลาดของ Instance

เกตเวย์ NAT เป็นวิธีการที่คลาวด์ส่วนตัวความปลอดภัยสูงเดินทางผ่านเพื่อเข้าถึงอินเตอร์เน็ต และยังสามารถแปลหมายเลขไอพีแบบส่วนตัวให้เป็นหมายเลขสาธารณะในกรณีที่เครือข่ายส่วนตัวและสาธารณะอยู่แยกกัน โดยผู้ใช้มักใช้งานเกตเวย์ NAT เพื่อให้ได้การเข้าถึงอินเตอร์เน็ตที่มีแบนด์วิดท์และความพร้อมใช้งานสูง เกตเวย์ NAT ยังรองรับได้ถึง 10 ล้านการเชื่อมต่อที่เกิดขึ้นพร้อมกัน แบนด์วิดท์ขนาด 10 GBPS และ 10 EIP และยังมีฟีเจอร์การสำรองข้อมูลที่ใช้บ่อยแบบ Dual Server การกู้ข้อมูลคืนจากความเสียหายอัตโนมัติ และความพร้อมให้บริการ 99.99% จึงทำให้เหมาะกับรูปแบบการเข้าถึงอินเตอร์เน็ตที่จำเป็นต้องมีแบนด์วิดท์สูง และมีหมายเลขไอพีสาธารณะจำนวนมหาศาลและบริการหลากหลาย

การรันโปรแกรมคลาวด์แบบไฮบริด

ผู้ใช้สามารถใช้การเชื่อมต่อ VPN และ Direct Connect เพื่อติดตั้งการเชื่อมต่อที่เสถียรและเชื่อถือได้ระหว่างทรัพยากรคอมพิวติ้งของเทนเซ็นต์คลาวด์และศูนย์คอมพิวเตอร์ครบวงจรของเครื่องผู้ใช้เพื่อสร้างคลาวด์แบบไฮบริด

การเชื่อมต่อ VPN เป็นบริการที่เชื่อมต่อศูนย์คอมพิวเตอร์ครบวงจรของผู้ใช้เข้ากับคลาวด์ส่วนตัวความปลอดภัยสูงผ่านทางอุโมงค์ IPsec สาธารณะที่เข้ารหัสไว้ เพื่อเป็นการช่วยให้ผู้ใช้สามารถรันโปรแกรมใช้งานคลาวด์แบบไฮบริดได้อย่างรวดเร็วและปลอดภัย

Direct Connect คือบริการที่เชื่อมต่อศูนย์คอมพิวเตอร์ครบวงจรของผู้ใช้เข้ากับทรัพยากรคอมพิวติ้งของเทนเซ็นต์ คลาวด์ ผ่านทางการเชื่อมต่อที่เป็นรูปธรรม และยังรองรับการสำรองข้อมูลที่ใช้บ่อยแบบ Dual Server จึงตอบโจทย์การใช้งานของอุตสาหกรรมที่จำเป็นต้องใช้การเชื่อมต่อเครือข่ายคุณภาพสูง อย่าง งานสายการเงิน

การเชื่อมต่อระหว่างทรัพยากรคลาวด์

ผู้ใช้สามารถทำการเชื่อมต่อระหว่างทรัพยากรคลาวด์ส่วนตัวความปลอดภัยสูง และทรัพยากรคลาวด์อื่นๆ ได้ผ่านทางการเชื่อมต่อแบบ Peering และ Classiclink

การเชื่อมต่อแบบ Peering เป็นบริการที่เชื่อมคลาวด์ส่วนตัวความปลอดภัยสูงสองคลาวด์เข้าด้วยกัน และยังรองรับการเชื่อมต่อระหว่างคลาวด์ส่วนตัวความปลอดภัยสูงแบบข้ามบัญชีผู้ใช้และข้ามพื้นที่การใช้งานของ Traffic ด้วย จึงช่วยให้ทรัพยากรอย่าง CVM และ CDB สามารถเข้าถึงกันได้จากทั้งสองฝั่ง โดยผู้ใช้สามารถทำการเชื่อมต่อแบบ Peering เพื่อรันโปรแกรมใช้งานเซิร์ฟเวอร์แบบครบวงจรและได้โซลูชันการกู้ข้อมูลคืนจากความเสียหายแบบ 2 ภูมิภาค 3 การเข้าถึงข้อมูล

Classiclink เป็นบริการที่เชื่อมโยง CVM พื้นฐาน เข้ากับคลาวด์ส่วนตัวความปลอดภัยสูงที่กำหนด และเปิดใช้งานการสื่อสารระหว่างเครือข่ายระหว่าง CVM และคลาวด์ส่วนตัวความปลอดภัยสูง ช่วยให้ผู้ใช้สามารถเชื่อมต่อกับทรัพยากรเทนเซ็นต์ คลาวด์ได้อย่างไร้รอยต่อ

การควบคุมความปลอดภัย

ผู้ใช้สามารถควบคุมการเข้าถึงทรัพยากรได้ในระดับ Port และ Instance ผ่านทาง ACL และตัวจัดการความปลอดภัยของเครือข่าย คลาวด์ส่วนตัวความปลอดภัยสูงยังช่วยให้ผู้ใช้มอบสิทธิการเข้าถึงบัญชีผู้ใช้ขั้นต่ำผ่านทาง CAM ได้ เพื่อพัฒนาความปลอดภัยเครือข่ายได้อย่างครอบคลุม

ACL ของเครือข่ายเป็นกลไกการควบคุมแบบ Stateless ที่สามารถกรอง Packet ที่ระบุ และควบคุมข้อมูล Traffic เข้า-ออกใน Subnet ที่ระดับโปรโตคอลและ Port

ตัวจัดการความปลอดภัย มีลักษณะคล้ายกับ Firewall แบบ Stateful ที่ทำหน้าที่กรอง Packet และควบคุม Traffic ข้อมูลเข้า-ออกของ CVM จำนวนหนึ่งหรือหลายจำนวนที่ระดับโปรโตคอลและ Port

ผู้ใช้สามารถตั้งค่า Range ของหมายเลขไอพี หมายเลขไอพีที่อยู่ภายใต้ Subnet และการวางผังเส้นทาง VPC ได้ผ่านทางคอนโซลหรือ API ของเทนเซ็นต์ คลาวด์ และยังสามารถแบ่งคลาวด์ส่วนตัวความปลอดภัยสูงออกได้หลายกลุ่มเครือข่ายเพื่อรันโปรแกรมแอปพลิเคชันและบริการต่างๆ โดยมีทีมงานด้านเทคนิคมืออาชีพของเทนเซ็นต์ คลาวด์เป็นผู้ดูแลระบบการรันโปรแกรมและระบบปฏิบัติการของอุปกรณ์เครือข่ายพื้นฐาน รวมถึงการปรับปรุงเครือข่ายให้มีประสิทธิภาพการทำงานสูงสุดด้วย จึงช่วยผ่อนภาระให้ผู้ใช้ เหลือเพียงการระบุเครือข่ายพร้อมใช้งานที่มาพร้อมซอฟต์แวร์ เพื่อสร้างเครือข่ายที่โปร่งใส ว่องไว และชาญฉลาดได้อย่างง่ายดาย

รูปแบบการใช้

ธุรกิจถ่ายทอดสดวิดีโอที่มี Traffic จำนวนมาก

คลาวด์ส่วนตัวความปลอดภัยสูงช่วยให้ผู้ใช้สามารถสร้างแพลตฟอร์มการถ่ายทอดสดแบบอินเตอร์แอคทีฟที่ใช้ระบบคลาวด์ได้อย่างง่ายดาย โดยแพลตฟอร์มดังกล่าวจะรองรับการถ่ายทอดวิดีโอกว่า 100 GB แบบเรียลไทม์ จึงเป็นการตอบโจทย์การใช้งานด้านการถ่ายทอดสดที่ต้องการการแปลงรหัสที่ยืดหยุ่นแบบหนึ่งต่อกลุ่มบนเครือข่ายส่วนตัว และรับรองประสบการณ์ผู้ใช้ที่ราบรื่นในหลากหลายรูปแบบธุรกิจ

  • เมื่อใช้บริการคลาวด์ส่วนตัวความปลอดภัยสูง ผู้ใช้จะสามารถสร้างเครือข่ายคลาวด์ที่มีความจุกว่า 10 Gbps และมีประสิทธิภาพสูง ที่รองรับการแปลงรหัสแบบหนึ่งต่อกลุ่ม
  • Elastic IP ที่มีแบนด์วิดท์สูงสามารถรองรับการถ่ายทอดไฟล์วิดีโอขนาดเกิน 3 GB ได้
  • ผู้ใช้สามารถซื้อแพ็คเกจแบนด์วิดท์เพื่อแบ่งแบนด์วิดช์ใช้กันในหมู่หมายเลขไอพีที่หลากหลายเพื่อประหยัดต้นทุนได้

ธุรกิจถ่ายทอดสดวิดีโอที่มี Traffic จำนวนมาก

คลาวด์ส่วนตัวความปลอดภัยสูงช่วยให้ผู้ใช้สามารถสร้างแพลตฟอร์มการถ่ายทอดสดแบบอินเตอร์แอคทีฟที่ใช้ระบบคลาวด์ได้อย่างง่ายดาย โดยแพลตฟอร์มดังกล่าวจะรองรับการถ่ายทอดวิดีโอกว่า 100 GB แบบเรียลไทม์ จึงเป็นการตอบโจทย์การใช้งานด้านการถ่ายทอดสดที่ต้องการการแปลงรหัสที่ยืดหยุ่นแบบหนึ่งต่อกลุ่มบนเครือข่ายส่วนตัว และรับรองประสบการณ์ผู้ใช้ที่ราบรื่นในหลากหลายรูปแบบธุรกิจ

  • เมื่อใช้บริการคลาวด์ส่วนตัวความปลอดภัยสูง ผู้ใช้จะสามารถสร้างเครือข่ายคลาวด์ที่มีความจุกว่า 10 Gbps และมีประสิทธิภาพสูง ที่รองรับการแปลงรหัสแบบหนึ่งต่อกลุ่ม
  • Elastic IP ที่มีแบนด์วิดท์สูงสามารถรองรับการถ่ายทอดไฟล์วิดีโอขนาดเกิน 3 GB ได้
  • ผู้ใช้สามารถซื้อแพ็คเกจแบนด์วิดท์เพื่อแบ่งแบนด์วิดช์ใช้กันในหมู่หมายเลขไอพีที่หลากหลายเพื่อประหยัดต้นทุนได้