混合云网络构建方式|学习笔记

简介: 快速学习混合云网络构建方式

开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程:混合云网络构建方式】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址https://developer.aliyun.com/learning/course/573/detail/7920


混合云网络构建方式

内容介绍

一、混合云的网络架构

二、多种方式构建混合云

三、组合方式构建混合云

一、混合云的网络架构

在之前的课程中学习了混合云网络的重要性,介绍了混合云网络的架构以及为什么选择混合云,混合云的优势等等。在混合云中非常重要的环节是网络,如何实现线下的 IPC 和云上的 VPC 互通,这就是混合云的网络。混合云的网络架构图如下:

image.png

场景描述:

以上是一个比较大的全景图,其中涉及到了多个门店,比如北京分支门店,杭州分支门店,深圳 IDC,北京 IDC 和美国分支。

这个企业拥有大陆和美国多个分支和 IDC,这是一家比较大的企业,在全球都有业务。企业业务以云为中心,线下 IDC 作为灾备中心,各个分支机构访问云上业务,并需要访问云上多种公共服务。企业各机构有受控打通互访、共享资源的需求。各个分支之间需要打通互访,保证北京分支门店,深圳 IDC,包括美国分支等的互通。可以利用阿里云 VPC、高速通道、云企业网衔接各分支机构实现访问。

在上图中,云连接网是由各智能网关接入,VPN 网关是利用 IPsec 或 ssl 接入,专线 VBR 是由边界路由器接入。中间的是云企业网,通过云企业网实现各地区之间的互连,例如美国的 VPC,深圳 VPC 等,连接各地的 VPC 到同一个云企业网中就可以实现各地的互通。

各地实现上云的方式,可以选择智能接入网关,VPN 或者专线,根据具体情况选择,例如在本图中北京分支和杭州分支是通过智能接入网关的方式接入的。深圳 IDC 选择的接入方式是 IPsec,由于北京IDC 的数据较多,所以选择更专业更稳定更可靠的专线接入。美国分支在美国,且业务量不大,专线接入不方便,并且智能接入网关不销售海外,所以选择 IPsec 接入。以上就构建完成了混合云的网络架构。

最主要的几种连接方式,智能接入网关,VPN 网关,专线。这几种方式是最常用的且最好用的方案。


二、多种方式构建混合云

1、VPN 网关

image.png

VPN 网关可以配合云企业网搭建高速全球网络。

对于跨国企业,可以利用云企业网降低跨国线路延迟,利用 VPN 网关低成本解决最后一公里接入和终端接入问题,构建跨国企业网络。

利用云企业网高速通道,高速连接的特性实现各地之间的连接,可以把大陆和海外连接起来。在下图中,把美东和上海两个 VPC 连接起来,利用云企业网高速通道的特性降低跨国线路延迟。

最后一公里的含义是,各个办公地点,各个分支门店如何实现上云,连接到云端。VPN 的成本比较低,只需要语音接入即可。可以选择Ipsec-VPN 接入,或者终端选择 SSL 接入。

VPN 有两种接入方式,一种是 Ipsec-VPN 接入,用作站点,从 IPC到云端。另外一种是 SSL 接入,实现了用户使用 SSL-VPN 拨入到云端。以上是 VPN 网关可以配合云企业网搭建高速全球网络。

2、智能接入网关

如果 VPN 网络配置复杂且稳定性太差就可以选择智能接入网关的方式跨地域访问。

在北京分支购买接入网关,智能接入网关接入到云连接网,云连接网再连接到云企业网。杭州 VPC 和美国硅谷 VPC 购买带宽包实现跨境访问。这样就可以实现北京分支和杭州美国的互通,这就是利用智能接入网关的方式跨地域访问。

image.png

国内区域线下机构接入,在购买、配置智能接入网关后,用户只要将智能接入网关所绑定的云连接网加载到云企业网,再配置杭州与美国(硅谷)的阿里云 VPC 之间的跨地域互通带宽即可。

智能接入网关相较于 VPN 网关,配置更简单,安全稳定性更高,但是成本稍高。

3、专线接入

不考虑成本更看重性能可以选择专线接入阿里云多 VPC 互联。

用户可以复用一条专线,连接过来就可以进行访问。这里做了额外的扩展,专线支持不同账号利用同一条专线接入,用户可以复用已接入到阿里云接入点的物理专线,连接多个 VPC 。本教程指引用户如何使用一条已申请的物理专线将本地 IDC 和不同账号的两个 VPC 连接起来。

具体解释:北京有一条专线连接入阿里云中,就可以访问阿里云 VPC。如果有多个 VPC 可以使用云企业网解决问题。如果另外一个账号如何使用访问,比如另外一家公司也使用阿里云,和本公司有战略合作,如果要访问它的 VPN 可以再牵另外的一条专线,但是成本会很高。如果这条专线的带宽充足,就可以复用一条专线直接访问另一个账号下的 VPC 资源。

image.png

4、云企业网实现 VPC 间互通

实现多个 VPC 之间的互通可以加入云企业网,云企业网可以实现不同 VPC 之间的互通。云企业网的配置较为简单,分为两种情况,一种是同地域一种是跨地域。同地域只需要将 VPC 加载到云企业网中就完成了。对于跨地域,则需要购买带宽包并且设置跨地域两地之间的通信带宽。

使用云企业网实现同账号同地域下的网络实例互通。

image.png

总结:

通过 VPN 网关接入,智能接入网关接入,专线接入等多种接入方式都可以接入到阿里云中,实现线下和线上的互通,具体选择哪种接入方式视情况而定,后续课程会讲解到不同接入方式的优缺点。以上是线上与线下间的互通。线上也有很多 VPC,比如上海北京甚至海外美国都需要实现互通,可以借助云企业网实现线上之间的互通。

这是云企业网实现 VPC 间互通的功能。以上是多种接入方式构建混合云。


三、组合方式构建混合云

组合方式构建混合云是企业中使用最多的方案,在一个企业中不可能全部选择专线接入方式,大分支数据量大可以选择专线,但是小分支选择专线方案就不合理。所以在企业中多采用组合方式构建混合云。

以如下网络拓扑为例:

客户 IDC :北京、上海、杭州和广州。客户 VPC:北京、上海、杭州和深圳。北京 IDC 和上海 IDC 通过专线接入。杭州 IDC 通过 VPN网关上云。广州 IDC 通过智能接入网关上云。分别将北京、上海、深圳和杭州的 VPC 加载到云企业网内。

在构建混合云时需要注意:

在使用之前需要规划好配置网络,配置网络不能发生冲突,冲突会导致路由紊乱无法连接。

每个分支特点不同所选择的接入方式不同,在上图的环境中北京和上海IDC 数据量大,成立时间久,要求高速稳定的接入方式,所以选择专线。对于杭州,业务量不大只需要接入即可,所以放弃高成本接入方案专线接入,选择 VPN 或者智能接入网关。由于杭州数据较小所以选择 IPsec-VPN,不选择 SSL 接入是因为 SSL 是客户端接入,每个人都要接入,所以初筛员工可以选择 SSL 接入。广州 IDC 的数据量不大不小,选择专线接入浪费,选择 VPN 网关接入可能会影响连接质量,又因为没有管理员,所以可以选择方便快捷的接入方式:智能接入网关。客户分布在全球,比如在美国有客户,就可以在美国建 VPC,购买一些服务为美国客户提供服务,美国客户就可以通过美国 VPC 进行连接。通过设置云企业网实现北京,杭州,上海,美国,深圳各地 VPC 之间的接入。

以上就构建完成了整个混合云网络。在企业中都是采用了各种接入方

image.png

式,而不是选择单一的接入方式。具体的接入方式和连接根据企业实际情况进行选择。不是所有的企业都和上图接入方式相同,因为各个企业情况不同,一些企业会选择多种接入方式,例如北京 IDC ,专线接入可能会出故障,也可以再设置一个智能接入网关作为备份。总之,接入方式的选择根据企业具体情况来进行选择。

相关文章
|
存储 监控 安全
单位网络监控软件:Java 技术驱动的高效网络监管体系构建
在数字化办公时代,构建基于Java技术的单位网络监控软件至关重要。该软件能精准监管单位网络活动,保障信息安全,提升工作效率。通过网络流量监测、访问控制及连接状态监控等模块,实现高效网络监管,确保网络稳定、安全、高效运行。
616 11
|
10月前
|
前端开发 JavaScript 开发者
JavaScript:构建动态网络的引擎
JavaScript:构建动态网络的引擎
|
12月前
|
机器学习/深度学习 算法 量子技术
GQNN框架:让Python开发者轻松构建量子神经网络
为降低量子神经网络的研发门槛并提升其实用性,本文介绍一个名为GQNN(Generalized Quantum Neural Network)的Python开发框架。
306 4
GQNN框架:让Python开发者轻松构建量子神经网络
|
边缘计算 安全 算法
阿里云CDN:构建全球化智能加速网络的数字高速公路
阿里云CDN构建全球化智能加速网络,拥有2800多个边缘节点覆盖67个国家,实现毫秒级网络延迟。其三级节点拓扑结构与智能路由系统,结合流量预测模型,确保高命中率。全栈式加速技术包括QUIC协议优化和Brotli压缩算法,保障安全与性能。五层防御机制有效抵御攻击,行业解决方案涵盖视频、物联网及游戏等领域,支持新兴AR/VR与元宇宙需求,持续推动数字内容分发技术边界。
963 13
|
10月前
|
人工智能 监控 数据可视化
如何破解AI推理延迟难题:构建敏捷多云算力网络
本文探讨了AI企业在突破算力瓶颈后,如何构建高效、稳定的网络架构以支撑AI产品化落地。文章分析了典型AI IT架构的四个层次——流量接入层、调度决策层、推理服务层和训练算力层,并深入解析了AI架构对网络提出的三大核心挑战:跨云互联、逻辑隔离与业务识别、网络可视化与QoS控制。最终提出了一站式网络解决方案,助力AI企业实现多云调度、业务融合承载与精细化流量管理,推动AI服务高效、稳定交付。
|
10月前
|
机器学习/深度学习 算法 搜索推荐
从零开始构建图注意力网络:GAT算法原理与数值实现详解
本文详细解析了图注意力网络(GAT)的算法原理和实现过程。GAT通过引入注意力机制解决了图卷积网络(GCN)中所有邻居节点贡献相等的局限性,让模型能够自动学习不同邻居的重要性权重。
1642 0
从零开始构建图注意力网络:GAT算法原理与数值实现详解
|
9月前
|
机器学习/深度学习 分布式计算 Java
Java与图神经网络:构建企业级知识图谱与智能推理系统
图神经网络(GNN)作为处理非欧几里得数据的前沿技术,正成为企业知识管理和智能推理的核心引擎。本文深入探讨如何在Java生态中构建基于GNN的知识图谱系统,涵盖从图数据建模、GNN模型集成、分布式图计算到实时推理的全流程。通过具体的代码实现和架构设计,展示如何将先进的图神经网络技术融入传统Java企业应用,为构建下一代智能决策系统提供完整解决方案。
692 0
|
12月前
|
监控 安全 Go
使用Go语言构建网络IP层安全防护
在Go语言中构建网络IP层安全防护是一项需求明确的任务,考虑到高性能、并发和跨平台的优势,Go是构建此类安全系统的合适选择。通过紧密遵循上述步骤并结合最佳实践,可以构建一个强大的网络防护系统,以保障数字环境的安全完整。
250 12
|
JSON 编解码 API
Go语言网络编程:使用 net/http 构建 RESTful API
本章介绍如何使用 Go 语言的 `net/http` 标准库构建 RESTful API。内容涵盖 RESTful API 的基本概念及规范,包括 GET、POST、PUT 和 DELETE 方法的实现。通过定义用户数据结构和模拟数据库,逐步实现获取用户列表、创建用户、更新用户、删除用户的 HTTP 路由处理函数。同时提供辅助函数用于路径参数解析,并展示如何设置路由器启动服务。最后通过 curl 或 Postman 测试接口功能。章节总结了路由分发、JSON 编解码、方法区分、并发安全管理和路径参数解析等关键点,为更复杂需求推荐第三方框架如 Gin、Echo 和 Chi。
|
人工智能 供应链 安全
2025 年网络法律论坛 | 应对安全风险,构建韧性举措
2025年查尔斯顿网络法律论坛汇聚法律、网络安全与保险行业专家,探讨全球威胁态势、人工智能应用及监管变化等议题。主旨演讲揭示非对称威胁与供应链漏洞,强调透明度和协作的重要性。小组讨论聚焦AI合理使用、监管热点及网络保险现状,提出主动防御与数据共享策略。论坛呼吁跨领域合作,应对快速演变的网络安全挑战,构建更具韧性的防御体系。
336 1
2025 年网络法律论坛 | 应对安全风险,构建韧性举措