![](https://csdnimg.cn/release/download_crawler_static/88351065/bg4.jpg)
DMZ 区是云计算中心设置 Web 服务器和 SSL VPN 接入的区
域。
上述区域整体上包括云计算中心资源层、核心交换层、功能接入
层和互联网接入/服务层;采用分层结构模块化的设计理念,使网络
结构清晰化,便于网络安全策略的实施和网络管理,并提高网络的灵
活性和可扩展性。
1)云计算资源区
云计算中心服务结点使用万兆链路直接接入到云计算资源区的
高性能接入交换机上。
2)服务与管理区
核心交换/访问控制层:主要包括一台的核心交换机,由于现
在的核心交换设备一般都支持多个模块,而本项目所需接入
的网段也不是太多,可将汇聚交换的功能融入其中,对各子
网的访问控制策略采用交换机访问控制技术实现。
功能接入层:包括云计算中心办公子网、云计算对外服务子
网等;
互联网接入/服务层:包括 1 条互联网接入链路、边界防火墙、
DMZ 区(设置 DNS、WWW、SSL VPN 接入等服务)等。
1.2.2 服务与管理区网络及安全防护部署