文档

如何选择私网类产品?

更新时间:

专有网络VPC是您专有的云上私有网络。阿里云提供了针对不同场景接入VPC私网的产品和服务,如高速通道、VPN网关、云企业网和智能接入网关等。

方案概览

下表介绍了各个场景的私网接入方案。

  • VPC互连

    产品和服务

    描述

    优点

    限制

    云企业网

    支持将多个不同地域、不同账号的VPC连接起来,构建互联网络。

    • 配置简单,自动学习分发路由。

    • 低时延高速率。

    • 加载到同一个云企业网实例的网络实例(VPC、VBR或CCN)全互通。

    VPC对等连接

    支持在两个VPC之间建立对等连接。

    同地域VPC互连免费。

  • 连接本地IDC

    产品和服务

    描述

    优点

    限制

    VPN网关

    通过基于互联网的IPsec-VPN加密隧道连接本地IDC和云上VPC。

    • 成本低。

    • 安全。

    • 配置立即生效。

    网络延迟和可用性取决于互联网性能。

    云企业网

    通过路由自动学习和分发,CEN可实现全网资源的互通,您只需将本地数据中心关联的边界路由器或CCN加载到CEN中即可。

    • 配置简单,自动学习分发路由。

    • 低时延高速率。

    • 加载到同一个云企业网实例的网络实例(VPC或VBR)全互通。

    智能接入网关+云企业网

    您可以通过智能接入网关,将本地数据中心接入阿里云。

    • 配置高度自动化,即插即用。

    • 混合云私网加密互连,互联网传输过程中加密认证。

    • 城域内互联网就近接入,可通过设备及链路级主备方式实现线下多机构可靠上云。

    高速通道

    通过高速通道的物理专线功能连接本地IDC和云上VPC。

    • 网络质量好。

    • 带宽高。

    • 成本高。

    • 开通时间长。

    部署VPN软件

    购买VPN网关并部署到VPC内,通过基于互联网的IPsec-VPN加密隧道连接本地IDC和云上VPC。

    • 安全。

    • 可自由选择VPN软件。

    • 配置立即生效。

    • 需要自行搭建和维护VPN应用。

    • 网络延迟和可用性取决于互联网。

  • 多站点连接

    产品和服务

    描述

    优点

    限制

    VPN网关

    通过VPN网关在多个站点之间建立安全通信。VPN-Hub功能不仅使各个站点可以和云上VPC互通,并且各个站点之间可以彼此通信。

    • 成本低。

    • 即开即用。

    • 配置立即生效。

    智能接入网关

    您可以通过为本地分支购买智能接入网关,然后将智能接入网关通过云连接网连接起来,实现本地分支互通。

    • 配置高度自动化,即插即用。

    • 混合云私网加密互连,互联网传输过程中加密认证。

    • 城域内互联网就近接入,可通过设备及链路级主备方式实现线下多机构可靠上云。

    VPN网关+VPC对等连接

    通过组合使用VPN网关和VPC对等连接世界各地的应用系统和办公地点。

    • 网络质量高。

    • 即开即用,配置立即生效。

    网络延迟和可用性取决于互联网。

  • 远程接入VPC

    产品和服务

    描述

    优点

    限制

    VPN网关(SSL-VPN功能)

    通过SSL-VPN功能安全快速地拨号接入云上VPC。

    • 低成本。

    • 可靠。

    • 易配置部署。

    部署SSL-VPN软件

    购买SSL-VPN软件并部署到VPC后,远程拨号接入阿里云VPN服务器。

    可选丰富的SSL-VPN软件和镜像。

    • 可靠性低。

    • 成本高。

    • 自行搭建、运维。

VPC互连

您可以在不同地域的VPC内部署应用,构建多地域服务网络,实现就近提供服务,降低网络时延并相互备份,提高整个系统的可靠性。

阿里云云企业网和VPC对等连接都可以实现跨地域或同地域的VPC互连。

连接本地IDC

您可以将云上VPC和本地IDC网络连接起来构建混合云。通过VPC和本地IDC之间安全可靠的连接,并借助阿里云海量的计算、存储、网络、CDN、BGP资源,您可按需按量实时地将本地的IT基础架构无缝地扩展到阿里云上,以应对业务波动。

阿里云高速通道、VPN网关和云企业网都可以实现本地IDC和云上VPC互连。

  • VPN网关

    VPN网关是一款提供网络连接服务的产品,通过加密通道将企业数据中心、企业办公网络、互联网终端和VPC安全可靠连接起来的服务。VPN网关默认包含了两个不同的网关实例形成主备双机热备,主节点故障时自动切换到备节点。您可以使用IPsec-VPN将本地数据中心和VPC连接起来。

    更多信息,请参见IPsec-VPN入门概述

  • 云企业网

    云企业网通过自动路由分发及学习,可实现全网资源的互通。您只需要将需要和云上VPC互通的本地IDC关联的VBR加载到云企业网中,便可以和云企业网中所有已加载的网络(VPC或其他VBR)互通。

    更多信息,请参见使用云企业网实现同地域云上云下网络互通(企业版)

  • 智能接入网关

    智能接入网关是阿里云提供的一站式快速上云解决方案。企业可通过智能接入网关实现互联网就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。

    您可以通过为本地数据中心购买智能接入网关,然后将智能接入网关加入的云连接网加载到云企业网中,实现本地IDC接入阿里云。

    更多信息,请参见单机直挂上云

  • 高速通道

    高速通道提供专线接入功能。专线接入后,您可以创建一个边界路由器(VBR)将您本地数据中心和阿里云连接起来,构建混合云环境,使云上资源可以绕过公网通过私网访问本地数据中心。

    物理专线的私网连接不通过公网,因此与传统的公网连接相比,物理专线连接更加安全、可靠、速度更快、延迟更低。

    更多信息,请参见通过物理专线实现本地IDC与云上VPC互通

  • 部署VPN软件

    阿里云提供丰富的VPN软件和镜像。购买VPN软件后,部署在您的ECS实例上,配合使用EIP即可通过互联网和您的本地IDC用户网关进行连接。

多站点连接

您可以通过智能接入网关、VPN网关的VPN-Hub功能实现多站点互联。

  • VPN网关

    VPN网关的IPsec-VPN功能提供站点到站点的VPN连接。每个VPN网关支持10个IPsec连接。您可以购买一个VPN网关,连接10个位于不同地区的IDC或者办公点。

    您可以通过VPN-Hub功能在多个站点之间建立安全通信,使各个站点不仅可以和云上VPC互通,并且远程站点之间可以彼此通信。VPN-Hub连接可满足大型企业在各个办公点之间建立内网通信的需求。

    VPN-Hub功能随VPN网关默认开启,您只需要配置各个办公点到云上的IPsec连接,不需要额外付款或者额外的配置。每个VPN网关默认最多可支持10个连接,即购买一个VPN网关,就可以将10个不同地点的办公点连接起来。如下图所示,要将上海、杭州、宁波三个办公点连接起来,您只需要创建一个VPN网关,三个用户网关,建立三个IPsec连接即可。

    更多信息,请参见建立多站点连接以及多站点与VPC的连接

  • 智能接入网关

    智能接入网关是阿里云提供的一站式快速上云解决方案。企业可通过智能接入网关实现互联网就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。

    您可以通过为本地分支购买智能接入网关,然后将智能接入网关通过云连接网连接起来,实现本地分支互通。

  • 搭建高速全球网络

    您可以通过VPC对等连接和VPN网关连接世界各地的应用系统和办公地点,该方案安全性高、网络质量好、成本低。

    如下图所示,若要实现美国东部和上海各办公点间的互通需求,您可以分别在美国东部和上海的VPC内部署应用系统,VPC间通过VPC对等连接,两个地域的办公地点通过IPsec-VPN分别接入到两个VPC。

远程接入VPC

VPN网关的SSL-VPN功能提供点到站点的VPN连接,不需要配置客户网关,终端直接接入。您可以将本地内部应用部署在阿里云VPC内,内部员工通过SSL-VPN连接访问内部系统,例如本地IT人员需要内网接入VPC进行运维管理、出差人员需要远程接入VPC访问本地应用。

阿里云VPN网关、云市场VPN软件和镜像都可以实现远程接入VPC。

  • VPN网关(SSL-VPN)

    您可以使用SSL-VPN功能从客户端远程接入VPC中部署的应用和服务。部署完成后,您仅需要在客户端中加载证书发起连接即可。SSL-VPN服务器默认包含了两个不同的网关实例形成主备双机热备,主节点故障时自动切换到备节点。

    更多信息,请参见客户端远程连接VPC

  • 安装和部署SSL-VPN软件

    具体操作,请参见配置SSL-VPN软件