专有网络VPC是您专有的云上私有网络。阿里云提供了针对不同场景接入VPC私网的产品和服务,如高速通道、VPN网关、云企业网和智能接入网关等。
方案概览
下表介绍了各个场景的私网接入方案。
产品和服务
描述
优点
限制
支持将多个不同地域、不同账号的VPC连接起来,构建互联网络。
配置简单,自动学习分发路由。
低时延高速率。
加载到同一个云企业网实例的网络实例(VPC、VBR或CCN)全互通。
无
支持在两个VPC之间建立对等连接。
同地域VPC互连免费。
无
产品和服务
描述
优点
限制
通过基于互联网的IPsec-VPN加密隧道连接本地IDC和云上VPC。
成本低。
安全。
配置立即生效。
网络延迟和可用性取决于互联网性能。
通过路由自动学习和分发,CEN可实现全网资源的互通,您只需将本地数据中心关联的边界路由器或CCN加载到CEN中即可。
配置简单,自动学习分发路由。
低时延高速率。
加载到同一个云企业网实例的网络实例(VPC或VBR)全互通。
无
您可以通过智能接入网关,将本地数据中心接入阿里云。
配置高度自动化,即插即用。
混合云私网加密互连,互联网传输过程中加密认证。
城域内互联网就近接入,可通过设备及链路级主备方式实现线下多机构可靠上云。
无
通过高速通道的物理专线功能连接本地IDC和云上VPC。
网络质量好。
带宽高。
成本高。
开通时间长。
部署VPN软件
购买VPN网关并部署到VPC内,通过基于互联网的IPsec-VPN加密隧道连接本地IDC和云上VPC。
安全。
可自由选择VPN软件。
配置立即生效。
需要自行搭建和维护VPN应用。
网络延迟和可用性取决于互联网。
产品和服务
描述
优点
限制
通过VPN网关在多个站点之间建立安全通信。VPN-Hub功能不仅使各个站点可以和云上VPC互通,并且各个站点之间可以彼此通信。
成本低。
即开即用。
配置立即生效。
无
您可以通过为本地分支购买智能接入网关,然后将智能接入网关通过云连接网连接起来,实现本地分支互通。
配置高度自动化,即插即用。
混合云私网加密互连,互联网传输过程中加密认证。
城域内互联网就近接入,可通过设备及链路级主备方式实现线下多机构可靠上云。
无
通过组合使用VPN网关和VPC对等连接世界各地的应用系统和办公地点。
网络质量高。
即开即用,配置立即生效。
网络延迟和可用性取决于互联网。
产品和服务
描述
优点
限制
VPN网关(SSL-VPN功能)
通过SSL-VPN功能安全快速地拨号接入云上VPC。
低成本。
可靠。
易配置部署。
无
部署SSL-VPN软件
购买SSL-VPN软件并部署到VPC后,远程拨号接入阿里云VPN服务器。
可选丰富的SSL-VPN软件和镜像。
可靠性低。
成本高。
自行搭建、运维。
VPC互连
您可以在不同地域的VPC内部署应用,构建多地域服务网络,实现就近提供服务,降低网络时延并相互备份,提高整个系统的可靠性。
阿里云云企业网和VPC对等连接都可以实现跨地域或同地域的VPC互连。
云企业网
云企业网帮助您在VPC间建立私网通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模和通信能力的互联网络。
更多信息,请参见以下文档:
VPC对等连接
VPC对等连接是两个VPC之间的网络连接,您可以通过VPC对等连接,实现两个或两个以上VPC之间私网互通。当使用VPC对等连接实现两个以上的VPC私网互通时,需要VPC之间两两建立对等连接。
更多信息,请参见VPC对等连接使用示例。
连接本地IDC
您可以将云上VPC和本地IDC网络连接起来构建混合云。通过VPC和本地IDC之间安全可靠的连接,并借助阿里云海量的计算、存储、网络、CDN、BGP资源,您可按需按量实时地将本地的IT基础架构无缝地扩展到阿里云上,以应对业务波动。
阿里云高速通道、VPN网关和云企业网都可以实现本地IDC和云上VPC互连。
VPN网关
VPN网关是一款提供网络连接服务的产品,通过加密通道将企业数据中心、企业办公网络、互联网终端和VPC安全可靠连接起来的服务。VPN网关默认包含了两个不同的网关实例形成主备双机热备,主节点故障时自动切换到备节点。您可以使用IPsec-VPN将本地数据中心和VPC连接起来。
更多信息,请参见IPsec-VPN入门概述。
云企业网
云企业网通过自动路由分发及学习,可实现全网资源的互通。您只需要将需要和云上VPC互通的本地IDC关联的VBR加载到云企业网中,便可以和云企业网中所有已加载的网络(VPC或其他VBR)互通。
更多信息,请参见使用云企业网实现同地域云上云下网络互通(企业版)。
智能接入网关
智能接入网关是阿里云提供的一站式快速上云解决方案。企业可通过智能接入网关实现互联网就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。
您可以通过为本地数据中心购买智能接入网关,然后将智能接入网关加入的云连接网加载到云企业网中,实现本地IDC接入阿里云。
更多信息,请参见单机直挂上云。
高速通道
高速通道提供专线接入功能。专线接入后,您可以创建一个边界路由器(VBR)将您本地数据中心和阿里云连接起来,构建混合云环境,使云上资源可以绕过公网通过私网访问本地数据中心。
物理专线的私网连接不通过公网,因此与传统的公网连接相比,物理专线连接更加安全、可靠、速度更快、延迟更低。
更多信息,请参见通过物理专线实现本地IDC与云上VPC互通。
部署VPN软件
阿里云提供丰富的VPN软件和镜像。购买VPN软件后,部署在您的ECS实例上,配合使用EIP即可通过互联网和您的本地IDC用户网关进行连接。
多站点连接
您可以通过智能接入网关、VPN网关的VPN-Hub功能实现多站点互联。
VPN网关
VPN网关的IPsec-VPN功能提供站点到站点的VPN连接。每个VPN网关支持10个IPsec连接。您可以购买一个VPN网关,连接10个位于不同地区的IDC或者办公点。
您可以通过VPN-Hub功能在多个站点之间建立安全通信,使各个站点不仅可以和云上VPC互通,并且远程站点之间可以彼此通信。VPN-Hub连接可满足大型企业在各个办公点之间建立内网通信的需求。
VPN-Hub功能随VPN网关默认开启,您只需要配置各个办公点到云上的IPsec连接,不需要额外付款或者额外的配置。每个VPN网关默认最多可支持10个连接,即购买一个VPN网关,就可以将10个不同地点的办公点连接起来。如下图所示,要将上海、杭州、宁波三个办公点连接起来,您只需要创建一个VPN网关,三个用户网关,建立三个IPsec连接即可。
更多信息,请参见建立多站点连接以及多站点与VPC的连接。
智能接入网关
智能接入网关是阿里云提供的一站式快速上云解决方案。企业可通过智能接入网关实现互联网就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。
您可以通过为本地分支购买智能接入网关,然后将智能接入网关通过云连接网连接起来,实现本地分支互通。
搭建高速全球网络
您可以通过VPC对等连接和VPN网关连接世界各地的应用系统和办公地点,该方案安全性高、网络质量好、成本低。
如下图所示,若要实现美国东部和上海各办公点间的互通需求,您可以分别在美国东部和上海的VPC内部署应用系统,VPC间通过VPC对等连接,两个地域的办公地点通过IPsec-VPN分别接入到两个VPC。
远程接入VPC
VPN网关的SSL-VPN功能提供点到站点的VPN连接,不需要配置客户网关,终端直接接入。您可以将本地内部应用部署在阿里云VPC内,内部员工通过SSL-VPN连接访问内部系统,例如本地IT人员需要内网接入VPC进行运维管理、出差人员需要远程接入VPC访问本地应用。
阿里云VPN网关、云市场VPN软件和镜像都可以实现远程接入VPC。
VPN网关(SSL-VPN)
您可以使用SSL-VPN功能从客户端远程接入VPC中部署的应用和服务。部署完成后,您仅需要在客户端中加载证书发起连接即可。SSL-VPN服务器默认包含了两个不同的网关实例形成主备双机热备,主节点故障时自动切换到备节点。
更多信息,请参见客户端远程连接VPC。
安装和部署SSL-VPN软件
具体操作,请参见配置SSL-VPN软件。