阿里云混合云网络互联方案主要介绍了阿里云混合云网络能力,以及如何通过阿里云混合云网络能力帮助企业构建云上云下的混合云网络,并根据企业用户的业务诉求,从建设成本、网络时延、可靠性和建设周期等方面,协助您快速决策出一种适合企业上云链路的方案,加速企业上云。

产品组成

阿里云混合云网络能力主要通过以下几个产品实现:
  • 专有网络VPC(Virtual Private Cloud)

    专有网络是阿里云云上一个隔离的网络环境,可以自定义IP地址范围、网段、路由表和网关等,也可以通过物理专线、VPN等连接方式实现云上VPC与传统数据中心IDC(Internet Data Center)的互联,构建混合云业务。更多信息,请参见什么是专有网络

  • 云企业网CEN(Cloud Enterprise Network)

    云企业网提供一种能够快速构建混合云和分布式业务系统的全球网络的方法,可帮助您打造一张具有企业级规模和通信能力的云上网络。更多信息,请参见什么是云企业网

  • 智能接入网关SAG(Smart Access Gateway)

    智能接入网关是阿里云的SD-WAN终端,具有多种软硬件的产品形态,可以适应大中小型企业分支和移动办公场景的需要,快速就近地帮您接入云连接网。部署维护简单方便,可支持集中配置和监控,大大降低维护难度。更多信息,请参见什么是智能接入网关

  • 云连接网CCN(CloudConnect Network)

    云连接网是阿里云SD-WAN终端的接入网络,由分布在各地的接入点构成。云连接网依托阿里云的优质网络和底层网络优化技术,为您提供高质量的广域网接入网络服务。更多信息,请参见云连接网介绍

  • 高速通道EC(Express Connect)

    高速通道提供了一种快速安全连接阿里云与本地IDC的方法。您可以通过租用运营商的一条物理专线将本地IDC连接到阿里云接入点,建立物理专线连接。此连接绕过公网,更加安全可靠、速度更快、延迟更低。更多信息,请参见什么是高速通道

  • 边界路由器VBR(Virtual border router)

    基于软件自定义网络SDN(Software Defined Network)架构下的三层Overlay技术和交换机虚拟化技术,阿里云将您的物理专线接入端口隔离起来,并抽象成边界路由器。边界路由器是CPE(Customer-premisesequipment)设备和VPC之间的一个路由器,作为数据从VPC到本地IDC的转发桥梁。更多信息,请参见什么是边界路由器

  • VPN网关

    VPN网关是一款基于Internet的网络连接服务,通过加密通道的方式实现企业数据中心、企业办公网络或Internet终端与阿里云VPC安全可靠的连接。VPN网关提供IPsec-VPN连接和SSL-VPN连接。更多信息,请参见什么是VPN网关

混合云网络互联解决方案整体架构

混合云网络互连解决方案示意图

应用场景

混合云网络互联主要分为云上云下互联、跨地域互联及多云互联场景:
  • 云上云下互联:企业总部或分支可通过物理专线、SD-WAN、VPN三种不同的上云链路连接至阿里云,实现快速、安全地访问阿里云上服务。针对上云的主备链路方案又可分为双物理专线、物理专线联合SD-WAN、物理专线联合VPN三种场景化方案。
  • 跨地域互联:通过阿里云云企业网,企业业务可快速出海,实现海外机构与国内总部互联的网络。
  • 多云互联:随着越来越多的企业选择多云架构的战略方向,快速构建多云互联也成为企业上云的核心诉求。通过阿里云SD-WAN产品,可为企业快速构建多云互联网络。

解决方案特点

在上述应用场景中,您可以通过不同的技术能力构建混合云网络,不同的部署方案有不同的特点,下表从网络链路的质量、成本、扩展性、建设周期四个方面为您介绍阿里云混合云解决方案并为您介绍各个方案典型的应用场景。

方案分类 解决方案 网络链路特点 方案应用场景及说明
质量 成本 扩展性 建设周期 典型应用场景 方案推荐说明

云上云下互联

通过VPN网关(IPsec-VPN)上云方案 本类方案适用于云下资源和云上资源有定期交互,对网络弹性、带宽容量有高要求的场景。
  • 企业总部或企业IDC等中大型机构接入阿里云,如果带宽要求大于50 Mbps推荐您使用专线方案;如果带宽要求小于50 Mbps推荐您使用SD-WAN方案。
  • 企业分支、移动终端等中小型机构访问阿里云,如果您的分支机构个数小于5个推荐您使用VPN方案,如果您的分支机构个数大于5个,推荐您使用SD-WAN方案。
本类方案适用于云下资源和云上资源交互频繁,且对网络的时延、可靠性和带宽容量有强要求的场景。
IPsec-VPN联合物理专线实现主备链路上云方案 本类方案适用于云下到云上的入向流量大于出向流量,云上和云下资源交互较为频繁,对网络的弹性、可靠性有强要求的场景。
SAG联合物理专线实现主备链路上云方案(推荐)
跨地域互联 跨地域IDC上云互通方案 本方案适用于企业快速出海、企业本地IDC利用阿里云上异地资源,实现跨地域IDC互联的场景。
多云互联 SAG vCPE实现多云互通 本方案适用于企业分支部署在不同云服务提供商中,需要云间互联的场景。