智能接入网关的概念和产品优势|学习笔记-阿里云开发者社区

智能接入网关的概念和产品优势|学习笔记

2022-10-30 307

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 快速学习智能接入网关的概念和产品优势

开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程：智能接入网关的概念和产品优势】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/573/detail/7902

智能接入网关的概念和产品优势

内容介绍

一、智能接入网关的概念

二、智能接入网关组成部分包括

三、智能接入网关产品优势

一、智能接入网关的概念

智能网关与 VPN 网关有点不同，VPN 网关是在阿里云上直接点击开通，就可以选择购买的 VPN 网关，是纯软件的。而智能接入网关是物理实体，可以看得见的。这里使用智能接入网关是因为 VPN 网关的不足，就像完全实现于 internet 线路，所以质量不是特别好，而且不管是 IPsec 还是 SSL 配备起来都是有点复杂，这样就会导致如连接比较多的话，还采用 VPN 的连接方会严重影响连接效率，下面观察通过场景验证。

某大型商场，全国60家商场门店，重新定义"人货场"的互联网百货公司，业务诉求如下:

业务上云-票据系统，核心系统上阿里云，降低线下 IDC 成本，提升大促弹性响应能力

线下互访-门店前置机的订单和收银等系统需要通过内网访问 IDC 数据库服务器

快速交付-新收购门店快速开业

这么多连接，就会涉及到一个问题，如果这么多需要连接，还是采用 VPN 连接或者SSL连接，会发现这个连接的难度超级大，所以在这里面就希望降低线下 IDC 成本，且要求线下各个连接之间能实现方便的互访。那么先了解门店和 IDC 之间采用MSTP 的专线接入，在线上直接接入到阿里云，采用同城裸光纤的方式进行接入，那么，如果分布在全国各地的门店，都采用这种方式连接，会很麻烦，而且成本很高，而且都要连在 IDC 上面去。如图：

那么这里希望引入更方便，成本更低廉的架构，就是智能接入网关。

智能接入网关( Smart Access Gateway ) 是阿里云提供的一站式快速上云解决方案，解决方案里面还有一些硬件和软件。企业可通过智能接入网关实现 Internet 就近加密接入，获得更加智能、更加可靠、更加安全的上云体验。可实现线下机构互通或线下机构接入阿里云。这里可以选择的就近接入，是因为门店分布在全国各地，如果所有门店都要连接到北京，再连接到阿里云上面，对于北京门店来说还可以，但对于其他门店 IDC 来说，这个成本很高，而且连接速度很慢，所以对于 IDC 来说，会选择一条就近线路，先通过本地网络，再专线连接到阿里云，因此这样连接成本不是很高，而且连接质量很好，都是走专线，而不是依赖 internet ,传输的时候也有加密方式，这个门店之前安装的智能接入网关，可以实现数据汇通到云企业上面，IDC 也可以选择在全国某一个地方部署中心,而这个数据中心也可以通过专线的方式接入到阿里云启，各个门店也通过智能网关专线接入进来，一切以云企业网作为核心，所有的智能网关和 IDC 都接入到云企业网，就会很方便的部署线上线下的互联。这种架构与 VPN 架构比起来就会更方便成本更低，连接的稳定性也更可靠。如图：

二、智能接入网关组成部分包括

智能接入网关实例，要实例做接入。

智能接入网关设备，设备是硬件的需要花钱买，买了硬件之后，可以通过这个设备 internet 加密方式连接到云连接网当中，这里有一个新的概念，叫做云连接网，还有一个所有 vpc 和其他设备为核心的云企业网，但是现在暂时不讲解。

云连接网是把智能接入网关汇拢起来，智能接入网关是连接到云连接网，云连接网简称 CCN ，再通过云连接网，连接到云企业网当中，这样就构成了一个智能接入网关的架构。这里要了解云连接网和云企业网是属于阿里云内部的，用户只需要关注智能接入网关和用户的智能接入网关实例，对于管理者要对于云连接网和云企业网有了解，清楚整个智能网关架构。如图：

三、智能接入网关产品优势

1、智能

及配置非常简单，里面很多东西都可以在图形化的界面完成，配置高度自动化，即插即用，会感觉到很多用户使用智能接入网关后，都不会再使用 VPN 网关，因为使用 VPN 网关要购买网关设备，还要，配置 VPN 设备，包括地址发生改变也要进行修改，要求用户是静态 IP ，如果改变了，需要在VPN网关里创建用户的网关，再做一些改动，很麻烦，智能接入网关就不会有这些问题，不管网络在那还是网络地址是什么情况，网络拓扑的变化能够自适应，，即网络拓扑变化自适应快速收敛，而且能快速速连，在很多其他门店，只要使用智能接入网关接入进来，这些路由都是可以进行自主学习和自动使用的，很方便。

2、可靠

城域内 Internet 就近接入，可通过设备及链路级主备方式，实现线下多机构可靠上云。如果全国各地的门店都连接到同一个位置的话，就会导致地方比较远的消耗增大，在这里面就近接入选择最近的一个连接点，这样就会提高全国任意一个位置的连接质量，不用连接到中心位置，是从全国各地一起汇总到阿里云总部，而且可以将智能网关和其他设备连接起来，这样的好处就是，当一个出现问题后，其它的连接方式还可以正常使用。

3、安全

混合云私网加密互连，Internet 传输过程中加密认证。在 internet 传输过程中，可能会觉得 Internet 传输不是那么安全，所以传输过程中都是采用加密认证的，数据的安全性可以保证。

4、中心化控制

统一使用阿里云控制台作为全局管理视图。也就是说智能接入网关在线下有一个管理页面，在线上阿里云也有一个管理界面，如果在阿里云控制台把智能网关做了一下网络调整，当智能网关接入到互联网后，会自动从阿里云控制平台将配置信息加入到智能网关当中，所以当在做配置的时候，完全可以在阿里云控制台中完成网络架构的管理，不用像以前一样管理线上又管理线下，可以大大减轻管理的难度。以上就是智能接入网关的产品优势，可根据实际情况需求选择产品。