阿里云高速通道(Express Connect)可在本地数据中心IDC(Internet Data Center)和云上专有网络VPC(Virtual Private Cloud)间建立高速、稳定、安全的私网通信。高速通道的物理专线数据传输过程可信可控,避免网络质量不稳定问题,同时可避免数据在传输过程中被窃取。

网络拓扑

如下图所示,高速通道通过物理专线将您本地IDC内部网络连接到阿里云的接入点。物理专线的一端连接您本地IDC的网关设备,另一端连接高速通道的边界路由器VBR(Virtual Border Router),实现更加安全可靠、速度更快、延迟更低的连接。在物理专线两端距离很远的情况下,高速通道仍可以提供低时延、低丢包率和高带宽的内网级通信质量。

将VBR和要访问的阿里云VPC加入同一个云企业网后,本地IDC便可访问阿里云VPC内的全部资源,包括云服务器、容器、负载均衡和云数据库等。云企业网的更多信息,请参见什么是云企业网

高速通道架构图

组成部分

高速通道产品由物理专线连接和边界路由器组成。

物理专线连接

通过高速通道建立的一个本地IDC机房与阿里云接入点的专用网络连接,您可以通过独享专线或共享专线方式建立物理专线连接。

边界路由器

    是本地CPE(Customer Premises Equipment)设备和阿里云接入点之间连接的一个路由器,作为数据在本地IDC和阿里云机房之间的转发桥梁。

  • 什么是边界路由器

产品优势

  • 高速互通
    依靠阿里云网络虚拟化技术,连通不同网络环境,专线两端通过内网通信,无需经过公网。
  • 稳定可靠
    阿里云高速通道产品依托阿里云优质的基础设施实现,保障您网络间通信的稳定可靠。
  • 安全
    在网络虚拟化层进行网络间通信,多租户互相隔离,避免私密数据在传输过程中被窃取。
  • 按需购买
    高速通道提供不同的带宽规格。您可以根据您的业务需求按需购买,成本可控。

物理专线和VPN网关对比

您可以通过高速通道物理专线或VPN网关打通本地IDC和云上VPC的网络通信。物理专线连接在网络质量、安全性、传输带宽等方面都优于VPN网关连接。更多信息,请参见下表。

对比项物理专线连接VPN连接
网络质量通过专用的物理专线接入阿里云网络,提供低网络时延和丢包率的内网级通信质量。使用共享的公网资源进行通信,网络时延和丢包率等无法保证。
安全性用户独享物理专线,无数据泄露风险,安全性高。满足金融、政企等用户对网络安全性要求高的需求。基于公网的加密通信,可以满足一般用户的网络传输安全性需求。
传输带宽单链路最大支持100 Gbps的带宽,满足大数据量的业务需求。

支持多条物理专线进行ECMP(Equal-Cost Multipath Routing)链路聚合,达到Tbps级别带宽,在保障服务可用性的基础上叠加扩充带宽上限。

网络带宽受限于公网IP的带宽。

基本概念

使用高速通道专线上云涉及的基本概念如下表所示。

术语说明
边界路由器边界路由器是本地CPE(Customer Premises Equipment)设备和VPC之间的一个路由器,作为数据从VPC到本地数据中心之间的桥梁。
路由器路由器是VPC网络的枢纽,它可以连接VPC内的各个交换机,同时也是连接VPC与其他网络的网关设备。
物理专线接口租用的物理专线接入到阿里云接入点的物理接口。
接入点(Access Point)物理专线接入阿里云的地理位置,在每个接入点有两台接入设备。每个地域下有一到多个接入点,本地数据中心可以从任意一接入点与VPC互连。
边界网关协议BGP(Border Gateway Protocol)BGP是一种路由协议,用于在不同的网关、互联网或自治系统之间传输数据和信息。
ECMP链路聚合多条物理专线接入同一个接入设备,并绑定到一个VBR,通过ECMP原理来实现物理专线的带宽扩容。
独享物理专线一种专线上云方式,企业自主拉通本地IDC到阿里云接入点的专线,该方式独享一个物理端口。您可以通过高速通道控制台自主申请物理专线连接。具体操作,请参见创建和管理独享专线连接
共享物理专线合作伙伴的接入点已经与阿里云的接入点完成对接,您只需联系阿里云的合作伙伴,合作伙伴会完成您本地IDC机房到合作伙伴接入点的物理专线部署。该方式下,合作伙伴和阿里云之间的连接是多租户共享的。具体操作,请参见共享专线连接概述

相关产品