专线还是VPN?SAG了解一下

简介: SAG(Smart Access Gateway)是阿里云提供的一站式快速上云解决方案。

中庸之为德也,其至矣乎!民鲜能久矣。
—— 孔子《论语》

组建混合云要将线下IDC和云上网络环境进行互联打通,可选的方案包括专线、VPN。专线的线路质量更高,但架设麻烦,成本也比较高,VPN可以随时开通,且成本相对低廉,但通信质量受互联网整体情况的影响较大,稳定性较差。有没有一种既兼顾成本及联通便利性又能对通信质量有足够保障的解决方案呢?

这时不妨考虑一下阿里云的SAG(Smart Access Gateway)智能接入网关。

按照阿里云官网的说法,智能接入网关(Smart Access Gateway)是阿里云提供的一站式快速上云解决方案。企业可通过智能接入网关实现Internet就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。

一站式快速上云是指智能接入网关的配置超简单,只需如下步骤即可联通云上云下网络:
1.jpg

就近接入是指SAG会将线下IDC或分支机构就近接入到阿里云的接入节点,从阿里云接入点到阿里云上VPC走的都是阿里云的内部网络,于此形成鲜明对比的是VPN需要跨越整个广域网连接到云上VPC,SAG的只在本地数据中心和阿里云接入点之间的一小段距离走的公网,相对于VPN的全程公网,SAG的线路质量要可控的多。

对于有多个线下分支架构以及多个云上VPC的用户,借助于SAG可以实现一点接入,全局联通,通过SAG可以快速将多个线下分支架构与线上的多个阿里云VPC联通:

2.jpg

(多分支机构接入多个云上VPC)

多个分支机构的SAG采取就近接入的方式接入到阿里云的CCN(云连接网),云连接网再与阿里云的云企业网绑定,线下分支机构的客户端就能访问云企业网上的所有VPC(VPC1、VPC2)。

3.jpg

SAG目前提供三种形式的版本:

  • 硬件版、包括用于小型办公室环境的的小型设备(SAG-100WM)、以及用于大型IDC的机架式设备(SAG-1000),两种硬件均提供以太网络接口并支持使用4G网络作为备份
  • 软件镜像版、用于阿里云边缘节点服务ENS的中心边缘互联、或与AWS云的多云互联应用场景。
  • APP版、用于安卓/IOS、PC/MAC操作系统下的“拨号”接入。

其中APP版提供免费试用,在智能接入网关的产品介绍页面就有入口可以获取。

4.jpg

创建App实例后通过快捷配置入口可以一站式配置:

  • 选择该App实例绑定的CCN(云接入网实例)。
  • 设置以后App连接后分配的地址,该地址应避免与云端VPC地址冲突。

5.jpg

绑定CCN(云接入网)与CEN(云企业网),CCN负责对接SAG,CEN负责对接VPC,将CCN与CEN绑定后,SAG将可访问到CEN连接的所有VPC。

6.jpg

最后一步,配置用户,包括用户名、口令、APP下载链接等信息将被发送到填写的邮箱。

7.jpg

安装APP并登录后即可接入到阿里云内网

8.jpg

Ping一台我在阿里云内网的mongodb,确认阿里云内网接入成功,以后数据库运维可以不用再开外网地址了。

9.jpg

目录
相关文章
|
安全 Linux 网络安全
什么是VPN网关?
VPN网关是一款基于Internet的网络连接服务,通过加密通道的方式实现企业数据中心、企业办公网络或Internet终端与阿里云专有网络(VPC)安全可靠的连接。VPN网关提供IPsec-VPN连接和SSL-VPN连接。
1757 0
|
5月前
|
网络协议 网络虚拟化 虚拟化
|
负载均衡 容灾
私网互联和私网SLB(
私网互联和私网SLB(
193 1
|
容灾 vr&ar 网络虚拟化
专线配置|学习笔记
快速学习专线配置
|
安全 算法 网络协议
MPLS vpn和IPSEC vpn
MPLS vpn和IPSEC vpn
662 0
|
弹性计算 负载均衡 网络安全
阿里云专有网络VPC详解2023
什么是专有网络?创建云服务器或者云数据库需要选择或创建专有网络,阿里云专有网络VPC有什么用?专有网络是上云用户在云上的私有网络,云上用户可以自己完全掌控的私有网络,可以自定义设置IP地址、配置路由表及网关等操作,阿里云百科来详细说下什么是专有网络:
372 0
阿里云专有网络VPC详解2023
|
网络安全 网络虚拟化 数据安全/隐私保护
路由器配置IPSec VPN(一)
路由器配置IPSec VPN(一)
路由器配置IPSec VPN(一)
|
弹性计算 网络安全 网络架构
如何通过nat网关实现不同VPC间的互通
如何通过nat网关实现不同VPC间的互通
|
弹性计算 网络安全 网络虚拟化
IPsec-VPN配置|学习笔记
快速学习IPsec-VPN配置
IPsec-VPN配置|学习笔记
|
弹性计算 网络安全 网络虚拟化
基于CEN、SAG、VPN实现内网互通
当前云计算发展迅速,很多企业会选择上云,但在云上因为各种业务原因,或者是子公司原因,会在云上选择多地域,但云上多地域之间,会有网络隔离无法直接实现内网,在此场景下,内网互通成为一个亟待解决的问题。
基于CEN、SAG、VPN实现内网互通