安全防护方法、入云访问方法、网络架构、装置及设备

本发明提供一种安全防护方法、入云访问方法、网络架构、装置及设备，涉及云计算技术领域。该方法包括：在满足第一条件的情况下，向第二控制器发送端口解封堵请求，端口解封堵请求用于请求解除第一可用区中公网网关对用户实例对应的目标虚拟公网IP地址的端口封堵；第一可用区与第二可用区采用不同的SDN结构，且与第二可用区共用一个出口路由器和一个NAT网关；第一控制器用于控制第二控制器和第三控制器，第二控制器用于控制公网网关，第三控制器用于控制NAT网关，公网网关上设置有针对第一可用区中虚拟机所绑定的公网IP地址对应的虚拟公网IP地址的端口封堵策略。本发明的方案，解决了异构可用区中公网访问策略失效的问题。