专线还是VPN?SAG了解一下

简介: SAG(Smart Access Gateway)是阿里云提供的一站式快速上云解决方案。

中庸之为德也,其至矣乎!民鲜能久矣。
—— 孔子《论语》

组建混合云要将线下IDC和云上网络环境进行互联打通,可选的方案包括专线、VPN。专线的线路质量更高,但架设麻烦,成本也比较高,VPN可以随时开通,且成本相对低廉,但通信质量受互联网整体情况的影响较大,稳定性较差。有没有一种既兼顾成本及联通便利性又能对通信质量有足够保障的解决方案呢?

这时不妨考虑一下阿里云的SAG(Smart Access Gateway)智能接入网关。

按照阿里云官网的说法,智能接入网关(Smart Access Gateway)是阿里云提供的一站式快速上云解决方案。企业可通过智能接入网关实现Internet就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。

一站式快速上云是指智能接入网关的配置超简单,只需如下步骤即可联通云上云下网络:
1.jpg

就近接入是指SAG会将线下IDC或分支机构就近接入到阿里云的接入节点,从阿里云接入点到阿里云上VPC走的都是阿里云的内部网络,于此形成鲜明对比的是VPN需要跨越整个广域网连接到云上VPC,SAG的只在本地数据中心和阿里云接入点之间的一小段距离走的公网,相对于VPN的全程公网,SAG的线路质量要可控的多。

对于有多个线下分支架构以及多个云上VPC的用户,借助于SAG可以实现一点接入,全局联通,通过SAG可以快速将多个线下分支架构与线上的多个阿里云VPC联通:

2.jpg

(多分支机构接入多个云上VPC)

多个分支机构的SAG采取就近接入的方式接入到阿里云的CCN(云连接网),云连接网再与阿里云的云企业网绑定,线下分支机构的客户端就能访问云企业网上的所有VPC(VPC1、VPC2)。

3.jpg

SAG目前提供三种形式的版本:

  • 硬件版、包括用于小型办公室环境的的小型设备(SAG-100WM)、以及用于大型IDC的机架式设备(SAG-1000),两种硬件均提供以太网络接口并支持使用4G网络作为备份
  • 软件镜像版、用于阿里云边缘节点服务ENS的中心边缘互联、或与AWS云的多云互联应用场景。
  • APP版、用于安卓/IOS、PC/MAC操作系统下的“拨号”接入。

其中APP版提供免费试用,在智能接入网关的产品介绍页面就有入口可以获取。

4.jpg

创建App实例后通过快捷配置入口可以一站式配置:

  • 选择该App实例绑定的CCN(云接入网实例)。
  • 设置以后App连接后分配的地址,该地址应避免与云端VPC地址冲突。

5.jpg

绑定CCN(云接入网)与CEN(云企业网),CCN负责对接SAG,CEN负责对接VPC,将CCN与CEN绑定后,SAG将可访问到CEN连接的所有VPC。

6.jpg

最后一步,配置用户,包括用户名、口令、APP下载链接等信息将被发送到填写的邮箱。

7.jpg

安装APP并登录后即可接入到阿里云内网

8.jpg

Ping一台我在阿里云内网的mongodb,确认阿里云内网接入成功,以后数据库运维可以不用再开外网地址了。

9.jpg

目录
相关文章
|
安全 Linux 网络安全
什么是VPN网关?
VPN网关是一款基于Internet的网络连接服务,通过加密通道的方式实现企业数据中心、企业办公网络或Internet终端与阿里云专有网络(VPC)安全可靠的连接。VPN网关提供IPsec-VPN连接和SSL-VPN连接。
1770 0
|
17天前
|
域名解析 弹性计算 网络安全
CEN+私网NAT实现跨地域访问云服务需求-CEN企业版
本文介绍了如何通过企业版云企业网和私网NAT配置,实现ECS内网跨地域访问OSS资源的方法。该方法避免了跨地域配置云服务网段时可能出现的管控异常问题,适用于其他云服务如MQ等。
|
5月前
|
网络协议 网络虚拟化 虚拟化
|
负载均衡 容灾
私网互联和私网SLB(
私网互联和私网SLB(
202 1
|
容灾 vr&ar 网络虚拟化
专线配置|学习笔记
快速学习专线配置
|
安全 算法 网络协议
MPLS vpn和IPSEC vpn
MPLS vpn和IPSEC vpn
674 0
|
网络安全 网络虚拟化 数据安全/隐私保护
路由器配置IPSec VPN(一)
路由器配置IPSec VPN(一)
路由器配置IPSec VPN(一)
|
弹性计算 网络安全 网络虚拟化
IPsec-VPN配置|学习笔记
快速学习IPsec-VPN配置
IPsec-VPN配置|学习笔记
|
弹性计算 网络安全 网络架构
如何通过nat网关实现不同VPC间的互通
如何通过nat网关实现不同VPC间的互通
|
弹性计算 网络安全 网络虚拟化
基于CEN、SAG、VPN实现内网互通
当前云计算发展迅速,很多企业会选择上云,但在云上因为各种业务原因,或者是子公司原因,会在云上选择多地域,但云上多地域之间,会有网络隔离无法直接实现内网,在此场景下,内网互通成为一个亟待解决的问题。
基于CEN、SAG、VPN实现内网互通