阿里云提供了丰富的解决方案以满足VPC内的云产品实例与Internet、其他VPC、或本地数据中心(IDC)互连的需求。

连接公网(Internet)

当专有网络中的云产品需要和Internet通信时,您可以使用NAT网关、弹性公网IP(EIP)或负载均衡等产品如下表所示。

产品 功能 优势
弹性公网IP(EIP) 能够动态和VPC ECS绑定和解绑,支持VPC ECS访问公网(SNAT)和用户从公网访问VPC ECS(DNAT)。

一个EIP只能绑定一个VPC ECS。

可以使用共享带宽和共享流量包。

VPC ECS固定公网IP

在专有网络内创建ECS时自动分配的公网IP,支持VPC ECS访问公网(SNAT)和用户从公网访问VPC ECS(DNAT)。

目前默认不能动态和VPC ECS解绑,但可以将公网IP转换为EIP。详情参见ECS固定公网IP转换为EIP

支持使用共享流量包,将公网IP转换为EIP后也可以使用共享带宽。
NAT网关

NAT网关支持多台VPC ECS访问公网(SNAT)和用户从公网访问VPC ECS(DNAT)。

NAT网关有自有的带宽包,本身就支持共享带宽。

NAT网关和EIP的核心区别是NAT网关可用于多台VPC ECS和公网通信,而EIP只能用于一台VPC ECS和公网通信。

和负载均衡相比,NAT网关本身没有均衡流量的功能。

负载均衡

基于端口的负载均衡,支持从公网通过负载均衡访问ECS。负载均衡可以对多台ECS进行流量分发,扩展应用系统对外的服务能力,并通过消除单点故障提升应用系统的可用性。

支持TCP/UDP/HTTP/HTTPS协议,并支持基于域名和URL的转发。

支持健康检查和多种调度策略。

支持使用共享流量包,即将支持使用共享带宽。

负载均衡和NAT网关的核心区别:

1. 负载均衡不支持VPC ECS通过负载均衡主动访问公网(SNAT);

2. 在DNAT方面,负载均衡是基于端口的负载均衡,即一个负载均衡的一个端口可以对应多台ECS。而NAT网关虽然可以有多个IP,但只能实现一个IP或者一个端口对应一台ECS,要作用于多台ECS,只能配置多个IP或者多个端口。

连接VPC或本地IDC

当您的VPC需要和其他VPC或本地IDC互连时,您可以使用VPN网关、高速通道、云企业网等产品,或组合使用构建混合云环境。

表 1. 私网连接
产品 功能 优势
高速通道
  • VPC与VPC互通

    支持位于相同地域或不同地域,同一账号或不同账号的VPC之间进行内网互通。

  • 与本地IDC互通

    通过物理专线接入使VPC与本地数据中心网络互通。

  • 基于骨干网络,延迟低。

  • 专线连接更加安全、可靠、速度更快、延迟更低。

VPN网关
  • VPC与VPC互通

    提供IPsec-VPN功能,通过在两个VPC之间创建IPsec连接,建立加密通信通道。

  • 与本地IDC互通

    提供IPsec-VPN功能,通过IPsec连接,可以将本地数据中心网络和云上VPC连接起来。

  • 多本地IDC连接

    VPN网关默认开始VPN-Hub功能,支持多站点连接。各连接的站点不仅可以和VPC互通,并且各站点之间也可以通过VPN-Hub通信。

  • 客户端远程接入

    通过建立SSL-VPN连接,客户端可以远程接入VPC。

  • 成本低、安全、配置简单,即开即用,但网络质量依赖公网(Internet)。

  • IPsec-VPN支持IKEv1和IKEv2协议。只要支持这两种协议的设备都可以和阿里云VPN网关互连,比如华为、华三、山石、深信服、Cisco ASA、Juniper、SonicWall、Nokia、IBM 和 Ixia等。

  • SSL-VPN连接支持Windows、Linux、Mac、IOS和Android等操作系统多终端接入。

云企业网
  • VPC与VPC互通

    支持将多个不同地域、不同账号的VPC连接起来,构建互联网络。

  • 与本地IDC互通

    支持将要互通的本地IDC关联的边界路由器(VBR)加载到已创建的云企业网实例,构建互联网络。

  • 多VPC与IDC互通

    支持将要互通的多个网络实例(VPC和VBR)加载到已创建的云企业网实例,构建企业级互联网络。

  • 配置简单,自动学习分发路由。

  • 低时延高速率。

  • 加载到同一个云企业网实例的网络实例(VPC/VBR)全互通。

  • 同地域网络实例互通免费。

智能接入网关
  • 可实现线下机构(IDC/分支机构/门店等)接入阿里云数据中心,轻松构建混合云。

  • 支持线下机构互通

  • 配置高度自动化,即插即用,网络拓扑变化自适应快速收敛。

  • 城域内Internet就近接入,可通过设备及链路级主备方式实现线下多机构可靠上云。

  • 混合云私网加密互连,Internet传输过程中加密认证。