中庸之为德也,其至矣乎!民鲜能久矣。
—— 孔子《论语》
组建混合云要将线下IDC和云上网络环境进行互联打通,可选的方案包括专线、VPN。专线的线路质量更高,但架设麻烦,成本也比较高,VPN可以随时开通,且成本相对低廉,但通信质量受互联网整体情况的影响较大,稳定性较差。有没有一种既兼顾成本及联通便利性又能对通信质量有足够保障的解决方案呢?
这时不妨考虑一下阿里云的SAG(Smart Access Gateway)智能接入网关。
按照阿里云官网的说法,智能接入网关(Smart Access Gateway)是阿里云提供的一站式快速上云解决方案。企业可通过智能接入网关实现Internet就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。
一站式快速上云是指智能接入网关的配置超简单,只需如下步骤即可联通云上云下网络:
就近接入是指SAG会将线下IDC或分支机构就近接入到阿里云的接入节点,从阿里云接入点到阿里云上VPC走的都是阿里云的内部网络,于此形成鲜明对比的是VPN需要跨越整个广域网连接到云上VPC,SAG的只在本地数据中心和阿里云接入点之间的一小段距离走的公网,相对于VPN的全程公网,SAG的线路质量要可控的多。
对于有多个线下分支架构以及多个云上VPC的用户,借助于SAG可以实现一点接入,全局联通,通过SAG可以快速将多个线下分支架构与线上的多个阿里云VPC联通:
(多分支机构接入多个云上VPC)
多个分支机构的SAG采取就近接入的方式接入到阿里云的CCN(云连接网),云连接网再与阿里云的云企业网绑定,线下分支机构的客户端就能访问云企业网上的所有VPC(VPC1、VPC2)。
SAG目前提供三种形式的版本:
- 硬件版、包括用于小型办公室环境的的小型设备(SAG-100WM)、以及用于大型IDC的机架式设备(SAG-1000),两种硬件均提供以太网络接口并支持使用4G网络作为备份。
- 软件镜像版、用于阿里云边缘节点服务ENS的中心边缘互联、或与AWS云的多云互联应用场景。
- APP版、用于安卓/IOS、PC/MAC操作系统下的“拨号”接入。
其中APP版提供免费试用,在智能接入网关的产品介绍页面就有入口可以获取。
创建App实例后通过快捷配置入口可以一站式配置:
- 选择该App实例绑定的CCN(云接入网实例)。
- 设置以后App连接后分配的地址,该地址应避免与云端VPC地址冲突。
绑定CCN(云接入网)与CEN(云企业网),CCN负责对接SAG,CEN负责对接VPC,将CCN与CEN绑定后,SAG将可访问到CEN连接的所有VPC。
最后一步,配置用户,包括用户名、口令、APP下载链接等信息将被发送到填写的邮箱。
安装APP并登录后即可接入到阿里云内网
Ping一台我在阿里云内网的mongodb,确认阿里云内网接入成功,以后数据库运维可以不用再开外网地址了。
