开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程:混合云网络构建方式】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/573/detail/7920
混合云网络构建方式
内容介绍
一、混合云的网络架构
二、多种方式构建混合云
三、组合方式构建混合云
一、混合云的网络架构
在之前的课程中学习了混合云网络的重要性,介绍了混合云网络的架构以及为什么选择混合云,混合云的优势等等。在混合云中非常重要的环节是网络,如何实现线下的 IPC 和云上的 VPC 互通,这就是混合云的网络。混合云的网络架构图如下:
场景描述:
以上是一个比较大的全景图,其中涉及到了多个门店,比如北京分支门店,杭州分支门店,深圳 IDC,北京 IDC 和美国分支。
这个企业拥有大陆和美国多个分支和 IDC,这是一家比较大的企业,在全球都有业务。企业业务以云为中心,线下 IDC 作为灾备中心,各个分支机构访问云上业务,并需要访问云上多种公共服务。企业各机构有受控打通互访、共享资源的需求。各个分支之间需要打通互访,保证北京分支门店,深圳 IDC,包括美国分支等的互通。可以利用阿里云 VPC、高速通道、云企业网衔接各分支机构实现访问。
在上图中,云连接网是由各智能网关接入,VPN 网关是利用 IPsec 或 ssl 接入,专线 VBR 是由边界路由器接入。中间的是云企业网,通过云企业网实现各地区之间的互连,例如美国的 VPC,深圳 VPC 等,连接各地的 VPC 到同一个云企业网中就可以实现各地的互通。
各地实现上云的方式,可以选择智能接入网关,VPN 或者专线,根据具体情况选择,例如在本图中北京分支和杭州分支是通过智能接入网关的方式接入的。深圳 IDC 选择的接入方式是 IPsec,由于北京IDC 的数据较多,所以选择更专业更稳定更可靠的专线接入。美国分支在美国,且业务量不大,专线接入不方便,并且智能接入网关不销售海外,所以选择 IPsec 接入。以上就构建完成了混合云的网络架构。
最主要的几种连接方式,智能接入网关,VPN 网关,专线。这几种方式是最常用的且最好用的方案。
二、多种方式构建混合云
1、VPN 网关
VPN 网关可以配合云企业网搭建高速全球网络。
对于跨国企业,可以利用云企业网降低跨国线路延迟,利用 VPN 网关低成本解决最后一公里接入和终端接入问题,构建跨国企业网络。
利用云企业网高速通道,高速连接的特性实现各地之间的连接,可以把大陆和海外连接起来。在下图中,把美东和上海两个 VPC 连接起来,利用云企业网高速通道的特性降低跨国线路延迟。
最后一公里的含义是,各个办公地点,各个分支门店如何实现上云,连接到云端。VPN 的成本比较低,只需要语音接入即可。可以选择Ipsec-VPN 接入,或者终端选择 SSL 接入。
VPN 有两种接入方式,一种是 Ipsec-VPN 接入,用作站点,从 IPC到云端。另外一种是 SSL 接入,实现了用户使用 SSL-VPN 拨入到云端。以上是 VPN 网关可以配合云企业网搭建高速全球网络。
2、智能接入网关
如果 VPN 网络配置复杂且稳定性太差就可以选择智能接入网关的方式跨地域访问。
在北京分支购买接入网关,智能接入网关接入到云连接网,云连接网再连接到云企业网。杭州 VPC 和美国硅谷 VPC 购买带宽包实现跨境访问。这样就可以实现北京分支和杭州美国的互通,这就是利用智能接入网关的方式跨地域访问。
国内区域线下机构接入,在购买、配置智能接入网关后,用户只要将智能接入网关所绑定的云连接网加载到云企业网,再配置杭州与美国(硅谷)的阿里云 VPC 之间的跨地域互通带宽即可。
智能接入网关相较于 VPN 网关,配置更简单,安全稳定性更高,但是成本稍高。
3、专线接入
不考虑成本更看重性能可以选择专线接入阿里云多 VPC 互联。
用户可以复用一条专线,连接过来就可以进行访问。这里做了额外的扩展,专线支持不同账号利用同一条专线接入,用户可以复用已接入到阿里云接入点的物理专线,连接多个 VPC 。本教程指引用户如何使用一条已申请的物理专线将本地 IDC 和不同账号的两个 VPC 连接起来。
具体解释:北京有一条专线连接入阿里云中,就可以访问阿里云 VPC。如果有多个 VPC 可以使用云企业网解决问题。如果另外一个账号如何使用访问,比如另外一家公司也使用阿里云,和本公司有战略合作,如果要访问它的 VPN 可以再牵另外的一条专线,但是成本会很高。如果这条专线的带宽充足,就可以复用一条专线直接访问另一个账号下的 VPC 资源。
4、云企业网实现 VPC 间互通
实现多个 VPC 之间的互通可以加入云企业网,云企业网可以实现不同 VPC 之间的互通。云企业网的配置较为简单,分为两种情况,一种是同地域一种是跨地域。同地域只需要将 VPC 加载到云企业网中就完成了。对于跨地域,则需要购买带宽包并且设置跨地域两地之间的通信带宽。
使用云企业网实现同账号同地域下的网络实例互通。
总结:
通过 VPN 网关接入,智能接入网关接入,专线接入等多种接入方式都可以接入到阿里云中,实现线下和线上的互通,具体选择哪种接入方式视情况而定,后续课程会讲解到不同接入方式的优缺点。以上是线上与线下间的互通。线上也有很多 VPC,比如上海北京甚至海外美国都需要实现互通,可以借助云企业网实现线上之间的互通。
这是云企业网实现 VPC 间互通的功能。以上是多种接入方式构建混合云。
三、组合方式构建混合云
组合方式构建混合云是企业中使用最多的方案,在一个企业中不可能全部选择专线接入方式,大分支数据量大可以选择专线,但是小分支选择专线方案就不合理。所以在企业中多采用组合方式构建混合云。
以如下网络拓扑为例:
客户 IDC :北京、上海、杭州和广州。客户 VPC:北京、上海、杭州和深圳。北京 IDC 和上海 IDC 通过专线接入。杭州 IDC 通过 VPN网关上云。广州 IDC 通过智能接入网关上云。分别将北京、上海、深圳和杭州的 VPC 加载到云企业网内。
在构建混合云时需要注意:
在使用之前需要规划好配置网络,配置网络不能发生冲突,冲突会导致路由紊乱无法连接。
每个分支特点不同所选择的接入方式不同,在上图的环境中北京和上海IDC 数据量大,成立时间久,要求高速稳定的接入方式,所以选择专线。对于杭州,业务量不大只需要接入即可,所以放弃高成本接入方案专线接入,选择 VPN 或者智能接入网关。由于杭州数据较小所以选择 IPsec-VPN,不选择 SSL 接入是因为 SSL 是客户端接入,每个人都要接入,所以初筛员工可以选择 SSL 接入。广州 IDC 的数据量不大不小,选择专线接入浪费,选择 VPN 网关接入可能会影响连接质量,又因为没有管理员,所以可以选择方便快捷的接入方式:智能接入网关。客户分布在全球,比如在美国有客户,就可以在美国建 VPC,购买一些服务为美国客户提供服务,美国客户就可以通过美国 VPC 进行连接。通过设置云企业网实现北京,杭州,上海,美国,深圳各地 VPC 之间的接入。
以上就构建完成了整个混合云网络。在企业中都是采用了各种接入方
式,而不是选择单一的接入方式。具体的接入方式和连接根据企业实际情况进行选择。不是所有的企业都和上图接入方式相同,因为各个企业情况不同,一些企业会选择多种接入方式,例如北京 IDC ,专线接入可能会出故障,也可以再设置一个智能接入网关作为备份。总之,接入方式的选择根据企业具体情况来进行选择。
