混合云方案选型|学习笔记

开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程：混合云方案选型】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/573/detail/7924

混合云方案选型

基本内容

一、如何选择混合云方案

二、高速通道、智能接入网关和 VPN 特点对比

一、如何选择混合云方案

1、VPN 网关接入混合云的特点

首先学习一下每个产品的特点；第一个网关是 VPN 网关，VPN 网关目前支持两种接入方式：

（1）VPN 网关提供 IPsec-VPN 和 SSL-VPN 功能。

（2）IPsec-VPN 和 SSL-VPN 都是提供加密传输可以有效的提高网络传输安全性，这两种方式都是加密的，所以说安全性可以不用考虑， 因为它们两个都是通过加密方式来传输数据的，IPsec-VPN 和 SSL-VPN 都是没有安全问题的。

（3）但是，它们两个的用途是有区别的：IPsec-VPN 是主要提供的站点到 VPC 的 VPN 连接。 站点到 VPC，这个站点就是 IPsec ，也就是用户的数据中心， 如果想要连接到阿里云平台的 VPC ， 那就可以使用 IPsec 。 SSL-VPN 是比较适合客户端，提供客户端远程接入 VPC， 在客户端中，如果用户想要进入 SSL-VPN ，这种方式主要适用于经常出差的人群，因为经常出差的人群使用 SSL-VPN 是随时随地的，需要随时接入，而且使用的地方没有固定，而 IPsec-VPN  需要有一些网关专业的设备，里边还需要做一些配置， 还需要将云端打通才能够实行，当客户进入网关设备的时候，它就可以进行连接。SSL-VPN 需要在用户的电脑中安装客户端， 通过拨号的方式，连接到云端上。如下图所示：

（4）优点:接入方便，成本较低,适用于 IDC 和客户端接入 VPC 。

优点接入方便接入起来比较方便，成本较低、比较便宜，尤其客户端不需要额外的东西，只要一开始接入就可以使用。它的优势是用于的 IDC 和客户端接入到 VPC 。

（5）缺点: IPsec-VPN 支持 IKEv1 和 IKEv2 协议。只要支持这两种协议的设备都可以和阿里云 VPN 网关互连， 此处列举了几个生产厂商， 这几个生产厂商生产的网关设备都是安全性和质量比较良好的，比如华为、 华三、山石、深信服、Cisco ASA、Juniper、 SonicWall、 Nokia、 IBM 和 lxia 等。SSL-VPN 需要在客户端中加载证书发起连接即可。 从这点可以看出，配置起来 其实是有点复杂的，比如 IPsec-VPN 需要懂一些专业的网关设备的配置，配置完之后才可以进行连接。像客户端的话，只需要下载一些软件，通过软件的方式进行接入， 管理起来会有一点麻烦。VPN Client 连接 VPN 网关端到端采用 Internet 公网，受限于公网连接质量。取决于用户的公网连接质量，如果用户的公网连接质量高，那么接入的效率较高； 如果用户的公网质量较低，那么接入的效率就比较低。

以上就是 VPN 网关的优缺点，就是便宜但是受限于公网质量，而且配置起来稍微有些复杂，下面接着学习第二个网关：智能接入网关的优势。

2、智能接入网关

(1) 智能接入网关，它是开始阿里云提供一站式的快速上云的解决方案，企业可以通过智能接入网关实现 Internet 的就进加密的接入，这里面设计者肯定要保证数据的产生和安全性，安全性可以方向，只是不同连接方式可能效率的会不同，是获取更加智能更加可靠更加安全的上云体验，这就是智能接入网关。如图中间是智能接入网关，中间放的云企业网，这里面门店分支通过智能接入网关接入进来。

(2)优点:连接上云非常方便，甚至可以零配置上云，像 SAG100-WM 不需要做任何配置，只要在云端控制台上将网段给它调整一下，接入进来后自动获取 IP，就可以上云和上网，非常方便。

(3)缺点:稳定性不如专线,但优于 VPN 网关,适合门店/分支/ IDC 上云。

优点：连接上云非常方便，比如说 ACJ100WM，不需要做任何的一些配置，只要在云端控制台上将网站给它调整一下，接下来就配置完成了，自动获得 IP，就可以上云的，具体上网也可以上云，非常方便。

缺点：稳定性不如专线，但是优于 VPN 网关专线，与专线相比，智能接入网关是差一些。如果超过专线，那用户就会购买专线，但是智能接入网关比VPN网关专线要好一些，适合的是门店、分支，包括了一些 IDC ，那么选择的智能接入网关更加合适一些。

3、高速通道的优势

还有一种上云方式是高速通道，下面进行高速通道的讲解。

（1）阿里云高速通道( Express Connect ) ，现在说的高速通道只用于连接专线接入，高速通道是帮助了用户、VPC 和本地数据中心之间建立了私网通信通道的，提高网络客户的一些灵活性。高速通道可以避免网络质量不稳定的问题，同时免去了数据城中被窃取的风险，因为这里面所使用的是专线，那么在专线里面是用户专用的，在高速通道里面的时候，可以放心通讯质量、安全性等没有问题。

（2）优点：可以通过专线实现客户上云高效，稳定可靠，而且可以实现的云上不同 VPC 的互通。

（3）缺点：缺点就是专线成本太高，好的东西肯定价钱不便宜，所以专线的成本很高。而 VPC 的话，互联是一对一的，多个 VPC 配置比较麻烦，VPC 和 VPC 互联现在基本上不用了，更多用的是云企业网，就是高速通道可以实现的VPC 互联，但是现在几乎不再用高速通道，因为高速通道太麻烦了。那么在这里提到云企业网，下面就来看看云企业网。

4、云企业网的特点

（1）云企业网是帮助用户在 VPC 与 VPC 之间、VPC 和本地数据中心之间搭建的私网通信通道的，通过自动的路由分发学习，这里它的路由是可以自动分发学习的，提高网络快速连接和跨网络通信一些质量和安全性，实现全网资源的互通，帮助用户打造一张具备企业级规模和通信能力的互联网络。企业级通行互联网络是可以采用这种方式。

（2）优点：可以在云上实现 VPC 和 VPC 以及 VPC 的 IDC 的互动配置，简单路由自动分发的。

（3）缺点：云企业网不能够直接提供客户的一种接入，也就是说直接接入云企业网不行，但是可以通过一些接入方式先接入阿里云当中，然后再来加载到云企业网当中，无法提供客户直接本地上运行方案，它是要借助于高速通道专线、或者是 VPN 网关，或者就是智能接入网关的产品，无法直接上云，它是中间的一个革新，这就是的云企业网优势。

二、高速通道、智能接入网关和 VPN 特点对比

1.特点对比表格

这个表格，就是列举一下这几种它们的一些特点，分别从质量、组网能力、业务应用和成本方面来说。

（1）高速通道，说的是专线，那么在高速通道里面，它的传输质量是非常高的，那么组网能力是点到点连接，那么主要是企业总部 IDC 上成本很高。

（2）智能接入网关，它的质量是中，接入公网，加上骨干专线，内部走的是骨干专线，只要上公网以后，通过公网连接骨干专线接入阿里云当中，那么在智能接入网关是全网互联的，企业上云加分支互联，本地还有跨境，成本的价钱比专线较便宜；但是，它又比 VPN 网关贵，因为硬件设备。

（3）VPN 网关，它的质量是比较低的，因为直接走到 Internet ，所以说通信质量比较差，组网是点到点的互联，业务能力为企业上云中总部、分支、还有个人，出差的用户是个人，成本是比较低的。

2.总结  

通过这个表格把这三种接入上云的方式详细地介绍了一下，这三种方式，都能使用，只是需要用户看一下的侧重点是什么，是考虑质量还是考虑成本，然后根据实际情况来选择合适的上云方案。所以说在上云选择的时候，客户 IDC 可以根据具体的情况选择以下何种方式接入阿里云。选 VPN 网关，智能接入网关，高速通道专线接入都可以，这三个产品都是提供的，那么云上 VPC 间互联，使用的全是云企业网，以前的高速通道还在用，但是现在都不用了，用的全是云企业网。上面这三种方案，到时候根据情况来选，像刚才讲的这种混合方式，可以根据它们的场景，根据它们的特点不同，那么在不同的场合选择不同的接受方式。大的分支选高速通道专线接入，那么小的分支要求质量，可以选智能接入网关，出差的用户可以选 VPN 网关，或者 IPsec-VPN，对于小的分支机构。这几种方式都提供了上云的方法，都有各自的优缺点，根据实际情况来进行选择。