• 首页 > 
  • 多账号多vpc企业组网

多账号多vpc企业组网

本篇实践模拟一家集团公司,该公司有多家分公司,结合企业的组织结构,通过资源目录来管理账号体系,多账号下分别创建VPC, 根据项目独立分账的要求,对应VSwitch下单独挂载增强型NAT网关。项目之间通过NACL彼此隔离,都以其项目所在VSwitch的NAT网关作为流量出口(典型的分布式部署方式,另外一种典型的部署方式是集中式共享NAT网关),NAT实例通过Tag来做分账,VPC与VPC之间通过CEN组网。

直达最佳实践

点击查看最佳实践详情

更多最佳实践

点击查看更多最佳实践

场景描述

针对一些刚开始上云的企业,他们往往业务先行,需要在很短的时间内完成业务系统的搬迁,在迁移过程中,账号体系的设计和网络的规划必不可少。账号是资源的容器,对于有多个法律实体分公司的集团,各个分公司有差异化的结算关系,只有一个账号无法满足集团管理需求,拥有多个阿里云账号,能够很好的应对这些问题。网络架构,关系到企业业务的运行、应用之间的调用、业务的扩展等,我们根据多家企业云上的实践,总结了多账号多VPC企业组网方案。

方案优

  • 按按照企业组织结构构建账号系统,通过资源目录有效将账号组织起来。

  • 典型网络规划,满足企业为了不同业务的发展以及分权分账等诉求。

  • 采用增强型NAT网关,支持一个VPC下挂载多个NAT实例。

方案架构

197