混合云网络全联接使用指南
混合云网络全联接(CloudHyex)提供了多种混合云场景下的“网络通”服务,是您构建混合云业务的基础。本文将为您简单介绍不同的混合云场景的联通方式。
相关产品
阿里云提供了针对多种云形态、多种互联场景下的云网络联通产品和服务,用于构建混合云。这些产品和服务在不同的场景中各有优点和限制。
公共云
产品 | 描述 | 优点 | 限制 |
---|---|---|---|
高速通道 | 通过高速通道的物理专线功能连接本地IDC、专有云至公共云上的VPC。 |
|
|
云企业网(CEN) | 通过路由自动学习和分发,CEN可实现全网资源的互通,您只需将本地数据中心、专有云关联的边界路由器加载到CEN中即可。 |
| 无 |
VPN网关 | 通过基于Internet的IPsec-VPN加密隧道连接本地IDC、专有云至公共云上的VPC。 |
| 网络延迟和可用性取决于Internet。 |
专有云企业版
产品 | 描述 | 优点 | 限制 |
---|---|---|---|
高速通道 | 通过高速通道的物理专线功能连接本地IDC、公共云和专有云上的VPC。 |
|
|
VPN网关 | 通过基于Internet的IPsec-VPN加密隧道连接本地IDC、公共云等至专有云上的VPC。 |
| 网络延迟和可用性取决于Internet。 |
云接入网关 |
|
| 无 |
专有云敏捷版或一体机
产品 | 描述 | 优点 | 限制 |
---|---|---|---|
VPN网关 | 通过基于Internet的IPsec-VPN加密隧道连接本地IDC、公共云等至专有云上的VPC。 |
| 网络延迟和可用性取决于Internet。 |
物理专线 | 通过物理专线连接本地IDC、公共云上的VPC等至专有云平台。 |
|
|
使用场景
根据不同的场景,可以将联通需求分为以下几种:
场景 | 描述 | 类别 |
---|---|---|
公共云与专有云联通 | 公共云和专有云是最常见的混合云部署方式,能够整合公共云和专有云的优势:
混合云网络全联接支持公共云和阿里多种专有云形态(企业版、敏捷版、一体机)的网络联通。 | 公共云和专有云企业版联通。 |
公共云和专有云敏捷版联通。 | ||
公共云和专有云一体机联通。 | ||
多专有云联通 | 阿里专有云为了应对不同的业务规模和需求,提供了多种形态:包括企业版、敏捷版、一体机。 不同的云形态,甚至于同种云形态之间可以构成灵活的多云部署架构,以应对用户上云或者迁云部署的不同需求。 混合云网络全联接同样支持多种专有云形态(企业版、敏捷版、一体机)之间的网络联通。 | 多专有云联通。 |
公共云和专有云企业版互联
您可以将公共云和专有云企业版连接构建混合云。在业务高峰期时,将专有云本地资源快速无缝地扩展至公共云上,应对业务波动。连接方式有以下两种:
专线场景(高速通道):
使用阿里云的高速通道产品,通过专线将公共云VPC和专有云VPC间的网络连接起来。
互联网场景(VPN网关):
使用阿里云的VPN网关产品,通过互联网将公共云VPC和专有云VPC间的网络连接起来。
专线场景(高速通道)
阿里云高速通道提供专线接入功能。在公共云和专有云各创建一个边界路由器(VBR):
专有云侧通过对等连接将VPC和VBR连接起来。
公共云侧通过CEN将VPC和VBR连接起来。
通过物理专线将两端VBR连接,构建混合云环境,直接实现私网互访。
相较于传统的互联网连接来说,物理专线更加安全、稳定、延时也更低。具体连接方式可以参见混合云网络通:专有云企业版VPC和公共云VPC专线场景联通实战。
您也可以使用阿里云高速通道来为混合云管理提供安全可靠的专线通路。
在公共云创建一个边界路由器(VBR),通过CEN连通公共云上的管控VPC。
公共云管控VPC内开通云服务及Private Zone,提供API调用。
使用物理专线连通专有云平台和公共云侧VBR,并使用防火墙对专有云平台进行安全防护。
混合云管理平台位于专有云内,使用租户DNS进行API域名查找,通过专线调用公共云侧的openAPI,对公共云进行管理和运维。
具体连接方式可以参见混合云网络通:混合云管理(专有云企业版)专线场景联通实战。
互联网场景(VPN网关)
阿里云VPN网关能够基于互联网,通过加密通道实现接入功能。在公共云和专有云VPC内各创建一个VPN网关。
专有云平台通过云外互联网接入区的防火墙NAT能力,连通互联网。
公共云VPN网关和专有云VPN网关之间通过IPsec site-to-site VPN实现加密连接,联通公共云VPC和专有云VPC。
通过互联网加密连通,成本低,部署安全快速。具体连接方式可以参见混合云网络通:专有云企业版VPC和公共云VPC互联网场景联通实战。
您也可以通过互联网来实现混合云管理的网络连通。
专有云平台通过云外互联网接入区的防火墙NAT能力,连通互联网。
混合云管理平台位于专有云内,使用租户DNS进行API域名查找,直接通过互联网通过公共云的公网API网关调用openAPI,对公共云进行管理和运维。
具体连接方式可以参见混合云网络通:混合云管理(专有云企业版)互联网场景联通实战。
公共云和专有云敏捷版互联
专有云敏捷版规模小,部署灵活,您可以使用以下两种连接方式:
使用阿里云的高速通道产品,使用专线直接将专有云敏捷版的云平台和公共云VPC连接起来。
将敏捷版云平台接入原有IDC网络,利用原有IDC的互联网接入区提供云平台访问互联网的能力,通过互联网线路,快速便捷的与公共云联通,构建混合云业务。
专线场景(高速通道)
阿里云高速通道提供专线接入功能。
在公共云创建一个边界路由器(VBR),通过CEN将VPC和VBR连接起来。
专有云敏捷版云平台通过物理专线连通公共云侧VBR,构建安全、稳定、延时低的专线通路。
您同样可以使用阿里云高速通道来为混合云管理提供安全可靠的专线通路。
在公共云创建一个边界路由器(VBR),通过CEN连通公共云上的管控VPC。
公共云管控VPC内开通云服务及Private Zone,提供API调用。
使用物理专线连通专有云平台和公共云侧VBR,并使用防火墙对专有云平台进行安全防护。
混合云管理平台位于专有云内,使用租户DNS进行API域名查找,通过专线调用公共云侧的openAPI,对公共云进行管理和运维。
互联网场景(VPN网关)
您可以通过阿里云公共云的VPN网关,结合IDC互联网接入区或者云外区域的防火墙,通过加密通道实现接入功能。
专有云敏捷版平台和云外互联网接入区的防火墙进行网络并网连通。
公共云VPC内创建一个VPN网关。
公共云VPN网关和云外互联网接入区的防火墙之间通过IPsec site-to-site VPN实现加密连接,将公共云VPC和专有云敏捷版云平台连通。
专有云敏捷版同时搭载了Zstack IaaS平台,您也可以通过阿里公共云的VPN网关,结合Zstack平台的IPsec隧道服务,通过加密通道实现VPC的接入。
专有云平台通过云外互联网接入区的防火墙NAT能力,连通互联网。
公共云VPC内创建一个VPN网关。
专有云敏捷版Zstack VPC开启IPsec隧道服务。
公共云VPN网关和专有云之间通过IPsec site-to-site VPN实现加密连接,将公共云VPC和专有云敏捷版的Zstack VPC连通。
您也可以通过互联网来实现混合云管理的网络连通。
专有云平台通过云外互联网接入区的防火墙NAT能力,连通互联网。
混合云管理平台位于专有云内,使用租户DNS进行API域名查找,直接通过互联网使用公共云的公网API网关调用openAPI,对公共云进行管理。
公共云和专有云一体机互联
专有云一体机通过一体化设计和交付,解决了小型化非数据中心环境内部署的问题。您可以通过阿里云的高速通道产品,使用专线直接将专有云一体机平台和公共云VPC连接起来。
专线场景(高速通道)
阿里云高速通道提供专线接入功能。接入步骤如下:
在公共云创建一个边界路由器(VBR),通过CEN将VPC和VBR连接起来。
专有云一体机云平台通过物理专线连通公共云侧VBR,构建安全、稳定、延时低的专线通路。
多专有云互联
阿里专有云为了应对不同的业务规模和需求,提供了多种形态,如:企业版、敏捷版、一体机。
不同的云形态,甚至于同种云形态之间可以构成灵活的多云部署架构,以应对用户上云或者迁云部署的过程中的不同需求。
混合云网络全联接(CloudHyex)同样支持多种专有云形态(企业版、敏捷版、一体机)之间的网络联通。
同地域互联
在上云迁云的过程中,由于不同阶段的需求变化,可能会涉及多种专有云形态。
当不同云形态部署在同一个物理地域时,因为云平台均会通过物理线路接入到客户IDC网络以提供服务。
不同形态的专有云平台间通过客户IDC实现相互联通,以实现业务间的跨云部署迁移及多云间的资源管理。当不同形态的云平台部署在同一物理地域时,租户网络间的互相联通也同样可以通过以下两种方式实现相互联通。
企业版间的VPC通过高速通道实现专线连通。
企业版VPC和敏捷版Zstack VPC间则通过VPN网关,穿越IDC网络建立IPsec site-to-site VPN进行连通。
跨地域互联
当不同形态的云平台处于不同地域时,传统做法是联通跨地域的物理专线,实现云平台间的互通。然而,跨地域的物理专线往往投资运营成本巨大。
因此,阿里云提供了基于混合云形态的跨地域互联服务,借助运营商骨干网络线路和覆盖广泛的POP接入点,实现稳定、可靠、低时延的跨地域多云连接。
专线场景
不同形态的专有云平台物理专线连接至本地域的阿里公共云接入点,或者直接采用弹性数据中心产品,接入至同机房的公共云接入点,使用公共云的高速通道和CEN实现连通。
公共云在对应的地域创建边界路由器(VBR)。
公共云创建CEN,将不同地域的VBR挂载至相同的CEN实例下。
不同地域的专有云平台接入至本地域的公共云VBR实现网络连通。
具体连接方式可以参见混合云网络通:通过混合云网络实现多云异地互联实战。
当云平台部署在不同的物理地域时,租户网络间的互相联通可通过运营商骨干网络,实现跨地域相互联通。
公共云在对应的地域创建边界路由器(VBR)。
公共云创建CEN,将不同地域的VBR挂载至相同的CEN实例下。
专有云同样创建VBR之后,通过物理线路接入至本地域的公共云VBR实现跨地域的租户VPC网络连通。
具体连接方式可以参见混合云网络通:通过混合云网络实现多云异地互联实战。
互联网场景
如果您的平台不具备联通物理专线的条件,那么使用互联网线路同样可以实现多个专有云实例之间的互通。
确保每个专有云平台具备出互联网的能力。可以接入原有IDC的互联网接入区或专有云平台直接接入互联网。
借助云外互联网接入区的防火墙在云平台间构建IPsec隧道,实现site-to-site的VPN网络互通。
在专有云平台接入互联网的情况下,租户网络间的互相联通也同样可以通过互联网加密通道进行联通。
企业版间的VPC通过VPN网关实现互联网连通。
企业版VPC和敏捷版Zstack VPC间同样通过IPsec VPN服务穿越互联网进行连通。
部署和管理
在确定具体的混合云联接场景以及所使用的云产品之后,您将进入混合云联通的具体部署和运维阶段。
您可以利用以下几种混合云网络管理特性,实现对全场景的网络联通以及网络运维进行监控:
全场景网络通:提供基于客户混合云业务场景和基础设施能力的网络联通解决方案。支持云服务跨云快速联通。
多维可视化:支持从业务视角自定义混合云网络拓扑,关联阿里公共云、阿里专有云、IDC、异构云网络资源,实现网络区、VPC、逻辑拓扑、物理拓扑四个维度网络可视化。
统一运维监控:一站式混合云网络资源、服务实例管理和健康。
应用安全联动:支持云应用访问矩阵管理,与云服务跨云网络安全策略联动。
- 本页导读