VPC最佳实践:如何构建混合云?
更多深度文章,请关注云计算频道:https://yq.aliyun.com/cloud
混合云是目前应用比较多的一种形态,它将用户线下IDC和云上VPC连接起来,既保护了用户线下IDC的现有投资,又充分利用了云的弹性,低成本等优势。
阿里云通过高速通道和VPN网关两个产品为用户提供了混合云构建方案。如下图所示
高速通道产品有两个核心功能,一是高速通道-专线,即将线下IDC和云上VPC连接起来,二是高速通道-VPC互联,将两个VPC连接起来。混合云主要使用高速通道-专线功能。
VPN网关基于Internet,通过加密通道将企业数据中心,企业办公网络等和阿里云专有网络(VPC)安全可靠连接起来。
在VPN网关的支持下,企业可以在几分钟内完成企业数据中心与阿里云VPC之间的互联,大幅降低了企业成本的同时,还获得数据传输安全性。
这两个产品的简单对比如下,用户可以根据自己的需要选择使用相应的产品。
产品 | 使用链路 | 网络质量 | 价格 | 交付时间 |
---|---|---|---|---|
高速通道-专线 | 专线 | 高 | 较高 | 长,一般超过30天 |
VPN 网关 | Internet | 较低 | 较低,约专线的40% | 短,约10分钟 |
高速通道-专线
高速通道-专线的接入方式有两种,一种是用户自行通过运营商接入,另一种是通过阿里云合作伙伴接入。阿里云有多家合作伙伴,全国超过300个城市提供接入能力。合作伙伴的接入点已经和阿里云专线打通,用户只需要将自己IDC通过专线接入到当地合作伙伴的接入点即可。因此,建议选择阿里云合作伙伴接入。
高速通道-专线接入具体说明如下:
通过合作伙伴接入方法
登陆到高速通道控制台,选择物理专线,点击右上角的申请专线接入,也可以直接访问阿里云专线接入合作伙伴
在合作伙伴申请页面,可以看到阿里云专线合作伙伴列表及联系方式,直接用合作伙伴联系即可。 如下图
通过运营商自行接入可参考如下文档
通过运营商自行接入操作指南
关于高速通道产品更多详细信息可以参考官网产品说明和相关文档。
VPN网关
通过VPN网关可以非常快速的将线下IDC和云上VPC连接起来。
VPN 网关主要有三个核心概念和组件,几个组件的关系如下图所示。
VPN 网关:用户在阿里云创建的 IPSec VPN 网关
VPN 网关是用户在阿里云专有网络(VPC)创建的 IPSec VPN 网关,与用户侧的用户网关配合使用。可在阿里云专有网络(VPC)和用户侧的企业数据中心基于 Internet 建立安全可靠的加密通信。一个 VPN 网关可以有多个 VPN 连接。
注意:VPN 网关只能在专有网络(VPC)中使用,不能在经典网络中使用。
用户网关:用户企业数据中心 VPN 服务网关
用户网关是用户侧企业数据中心的 VPN 服务网关。用户可将用户网关的信息注册到云上,然后将用户网关和 VPN 网关连接起来。一个用户网关可以与多个 VPN 网关进行连接。
VPN 连接:通过用户网关和 VPN 网关建立的加密 VPN 通道
VPN 连接是指 VPN 网关和用户网关建立连接后的 VPN 通道。只有 VPN 连接建立后,用户 IDC 才能用云上 VPC 进行加密通信。目前 VPN 连接支持 IPSec 加密协议,可满足绝大多数 VPN 连接的需求。