本文以一个简单的网络架构为例,说明如何在云环境上部署一套基础设施。 下面是该案例的网络架构图: 网络架构说明 平安云平台以专有网络VPC的模式向用户交付网络服务。该案例中,VPC下划分DMZ和SF两个基本的网络域。 这两个网络域的说明如下: •     DMZ:内网与互联网之间隔离区域,通常用于部署Web server、前置服务器或代理服务器,可通过开通防火墙向Internet提供服务。 •     SF:部署内网应用和核心应用的区域。 说明: •     必须是创建好了网络域和子网之后,才能创建主机。 •     通常情况下,一个租户下的一个业务只需要创建一个VPC,不同VPC之间的网络是隔离的。 •     一个VPC下对应一个DMZ和SF网络域,每个网络域下可以有多个子网,同一个网络域下的子网网络是互通的。