开发者社区 问答 正文

【大咖问答】对话阿里云认证讲师孙承会

大家好,我来自驻云科技高级架构师,阿里云认证讲师孙承会我拥有多年项目管理和开发经验,目前一直积极参与阿里云的解决方案研发定制等相关工作,基于客户需求进行云上架构设计,帮助客户加速转型。

 

如果大家对于混合云时代,多云管理的问题感兴趣,可以向我提问。

Ÿ   传统的混合云组网有哪些常见的方式?

Ÿ   集团化多分支机构面临哪些网络的挑战?

Ÿ   阿里云云企业网和智能接入网关主要的应用场景是什么?

Ÿ   如何通过阿里云云企业网和智能接入网关实现全网资源的互通?

 

我会在2019.07.17 -2019.08.09 期间选择有意义、有价值的问题进行回复,欢迎大家提问,也希望能给大家带来一些启发。


最后,也欢迎关注「混合云模式下多分支机构的云网络实践」的文章,点击查看:Link>>


我和我的创业伙伴们,近期还准备了一系列技术进阶或如何转型的精彩内容,送给正在奋斗的你,点击查看:Link >>


活动将抽取1名幸运用户获得 阿里云开发者背包 一件。


展开
收起
tech君 2019-07-15 19:41:03 3064 分享 版权
阿里云 AI 助理回答

传统混合云组网的常见方式

在混合云组网中,常见的连接方式主要包括以下几种:

  1. 物理专线
    物理专线是通过运营商提供的专用物理线路(如光纤)实现本地数据中心(IDC)与云上资源之间的私网通信。根据交付形态,物理专线可分为独享物理专线和共享物理专线。

    • 独享物理专线:提供高带宽、低时延的连接,适用于对网络性能要求较高的场景。
    • 共享物理专线:由阿里云合作伙伴提供预连接服务,支持灵活调整带宽,适合中小型企业或预算有限的场景。
  2. 智能接入网关(SAG)
    智能接入网关是一种硬件设备,通过旁挂组网的方式将线下总部或分支机构接入阿里云,无需改变现有网络架构。它支持静态路由和动态路由协议(如BGP),能够快速实现云上云下资源的互通。

  3. IPsec VPN
    IPsec VPN是一种基于加密隧道的技术,用于在公共互联网上建立安全的私网通信通道。通常作为物理专线的备份链路,确保在专线故障时业务的连续性。

  4. 云企业网(CEN)
    云企业网通过转发路由器(TR)实现跨地域专有网络(VPC)之间以及VPC与本地IDC之间的私网通信。它支持全动态路由组网,能够构建一张灵活、可靠且大规模的企业级云上网络。


集团化多分支机构面临的网络挑战

集团化企业通常拥有多个分支机构,其网络架构面临以下主要挑战:

  1. 网络复杂性
    多分支机构的网络拓扑复杂,涉及不同地域、不同运营商的网络环境,导致网络规划和管理难度增加。

  2. 带宽成本与利用率
    各分支机构的带宽需求差异较大,传统专线方案可能造成带宽浪费或不足,影响业务运行效率。

  3. 高可用性与容灾能力
    核心业务需要高可用的网络架构,但传统组网方式在链路故障时切换时间较长,可能导致业务中断。

  4. 安全性与合规性
    不同分支机构的安全等级不同,如何在保障数据安全的同时满足合规性要求是一个重要问题。

  5. 运维复杂度
    分支机构数量多、分布广,传统的网络运维方式难以满足实时监控和快速排障的需求。


阿里云云企业网和智能接入网关的主要应用场景

云企业网(CEN)的应用场景

  1. 多地域VPC互联
    通过云企业网,可以实现跨地域的VPC之间无缝互通,构建一张全球化的私有网络。

  2. 混合云网络构建
    将本地IDC与云上VPC通过云企业网连接,实现云上云下资源的高效协同。

  3. 多云互连
    支持与其他云服务商的网络互连,帮助企业构建多云架构,提升业务灵活性。

  4. 统一路由管理
    提供全动态路由组网能力,简化路由配置和管理,提升网络运维效率。

智能接入网关(SAG)的应用场景

  1. 分支机构快速上云
    通过智能接入网关,分支机构可以快速接入阿里云,无需改变现有网络架构,降低部署成本。

  2. 混合云组网
    支持将本地IDC与云上资源通过智能接入网关连接,实现混合云架构下的资源互通。

  3. 动态路由同步
    支持BGP动态路由协议,能够自动学习和同步本地与云端的路由信息,提升网络灵活性。

  4. 低成本备份链路
    结合IPsec VPN技术,智能接入网关可作为物理专线的备份链路,确保业务的高可用性。


如何通过阿里云云企业网和智能接入网关实现全网资源的互通

步骤一:网络规划

  1. 确定网络拓扑
    明确本地IDC、各分支机构以及云上VPC的网络架构,规划各网络实例的网段,避免路由冲突。

  2. 选择接入方式
    根据业务需求选择合适的接入方式,例如物理专线、智能接入网关或IPsec VPN。

步骤二:创建云企业网

  1. 创建云企业网实例
    在阿里云控制台创建云企业网(CEN)实例,并绑定需要互通的VPC和本地IDC的网络实例。

  2. 加载网络实例
    将各VPC、智能接入网关(SAG)以及物理专线的边界路由器(VBR)加载到云企业网中。

步骤三:配置智能接入网关

  1. 购买并激活设备
    购买智能接入网关设备,完成设备激活并将其绑定到阿里云智能接入网关实例。

  2. 配置路由同步
    配置智能接入网关的静态路由或动态路由(BGP),将本地IDC的网段同步到云上。

步骤四:配置路由策略

  1. 动态路由配置
    在云企业网中启用全动态路由功能,确保各网络实例之间的路由信息自动同步。

  2. 安全策略配置
    使用安全组、网络ACL等工具对流量进行分段保护,确保网络安全。

步骤五:验证网络互通

  1. 测试连通性
    在本地IDC和云上VPC之间进行Ping测试,验证网络连通性。

  2. 监控与优化
    使用阿里云的云监控服务,实时监测网络流量、带宽利用率等指标,及时发现并解决问题。


总结

通过阿里云云企业网和智能接入网关,企业可以快速构建一张安全、稳定、弹性的混合云网络,实现全网资源的高效互通。无论是多地域VPC互联、分支机构快速上云,还是多云互连,阿里云都提供了完善的解决方案,帮助企业应对复杂的网络挑战。您可以复制页面截图提供更多信息,我可以进一步帮您分析问题原因。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答