全部产品
专有网络 VPC

构建混合云

更新时间:2017-07-05 23:01:02   分享:   

混合云是目前应用比较多的一种形态,它将用户线下IDC和云上VPC连接起来,既保护了您线下IDC的现有投资,又充分利用了云的高弹性、低成本等优势。

如下图所示,阿里云通过高速通道和VPN网关两个产品为用户提供了混合云构建方案。

阿里云混合云示意图

  • 高速通道产品有两个核心功能,一是高速通道-物理专线,即将线下IDC和云上VPC连接起来,二是高速通道-VPC互联,将两个VPC连接起来;混合云主要使用高速通道-物理专线功能。

  • VPN网关基于Internet,通过加密通道将企业数据中心,企业办公网络等和阿里云专有网络(VPC)安全可靠连接起来。

    在VPN网关的支持下,企业可以在几分钟内完成企业数据中心与阿里云VPC之间的互联,大幅降低了企业成本的同时,还获得数据传输安全性。

这两个产品的简单对比如下,您可以根据自己的需要选择使用相应的产品。

产品 使用链路 网络质量 价格 交付时间
高速通道-专线 专线 较高 长,一般超过30天
VPN 网关 Internet 较低 较低,约专线的40% 短,约10分钟

高速通道-专线

高速通道-专线的接入方式有两种,一种是用户自行通过运营商接入,另一种是通过阿里云合作伙伴接入。阿里云有多家合作伙伴,全国超过300个城市提供接入能力。合作伙伴的接入点已经和阿里云专线打通,用户只需要将自己IDC通过专线接入到当地合作伙伴的接入点即可。因此,建议选择阿里云合作伙伴接入。

物理专线接入说明:

  • 通过合作伙伴接入方法

    1. 登录到高速通道控制台。选择物理专线,单击右上角的申请专线接入,也可以直接访问 阿里云专线接入合作伙伴

    2. 在合作伙伴申请页面,可以看到阿里云专线合作伙伴列表及联系方式,直接联系合作伙伴即可,如下图所示。

      阿里云专线接入合作伙伴

  • 通过运营商自行接入

    具体操作参考通过运营商自行接入操作指南

VPN网关

通过VPN网关可以非常快速的将线下IDC和云上VPC连接起来。VPN网关主要有三个核心概念和组件,几个组件的关系如下图所示。

VPN网关

  • VPN网关:用户在阿里云创建的IPSec VPN网关。

    VPN网关是用户在阿里云专有网络(VPC)创建的IPSec VPN网关,与用户侧的用户网关配合使用。可在阿里云专有网络(VPC)和用户侧的企业数据中心基于Internet建立安全可靠的加密通信。一个VPN网关可以有多个VPN连接。

    注意:VPN网关只能在专有网络(VPC)中使用,不能在经典网络中使用。

  • 用户网关:用户企业数据中心VPN服务网关。

    用户网关是用户侧企业数据中心的VPN服务网关。用户可将用户网关的信息注册到云上,然后将用户网关和VPN网关连接起来。一个用户网关可以与多个VPN网关进行连接。

  • VPN连接:通过用户网关和VPN网关建立的加密VPN通道。

    VPN连接是指VPN网关和用户网关建立连接后的VPN通道。只有VPN连接建立后,用户IDC才能用云上VPC进行加密通信。目前VPN连接支持IPSec加密协议,可满足绝大多数VPN连接的需求。

    具体配置可以参考VPN网关部署实践

本文导读目录
本文导读目录
以上内容是否对您有帮助?