智能接入网关的概念和产品优势|学习笔记

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 快速学习智能接入网关的概念和产品优势

开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程:智能接入网关的概念和产品优势】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/573/detail/7902


智能接入网关的概念和产品优势

内容介绍

一、智能接入网关的概念

二、智能接入网关组成部分包括

三、智能接入网关产品优势

一、智能接入网关的概念

智能网关与 VPN 网关有点不同,VPN 网关是在阿里云上直接点击开通,就可以选择购买的 VPN 网关,是纯软件的。而智能接入网关是物理实体,可以看得见的。这里使用智能接入网关是因为 VPN 网关的不足,就像完全实现于 internet 线路,所以质量不是特别好,而且不管是 IPsec 还是 SSL 配备起来都是有点复杂,这样就会导致如连接比较多的话,还采用 VPN 的连接方会严重影响连接效率,下面观察通过场景验证。

某大型商场,全国60家商场门店,重新定义"人货场"的互联网百货公司,业务诉求如下:

业务上云-票据系统,核心系统上阿里云,降低线下 IDC 成本,提升大促弹性响应能力

线下互访-门店前置机的订单和收银等系统需要通过内网访问 IDC 数据库服务器

快速交付-新收购门店快速开业

这么多连接,就会涉及到一个问题,如果这么多需要连接,还是采用 VPN 连接或者SSL连接,会发现这个连接的难度超级大,所以在这里面就希望降低线下 IDC 成本,且要求线下各个连接之间能实现方便的互访。那么先了解门店和 IDC 之间采用MSTP 的专线接入,在线上直接接入到阿里云,采用同城裸光纤的方式进行接入,那么,如果分布在全国各地的门店,都采用这种方式连接,会很麻烦,而且成本很高,而且都要连在 IDC 上面去。如图:

image.png

那么这里希望引入更方便,成本更低廉的架构,就是智能接入网关。

智能接入网关( Smart Access Gateway ) 是阿里云提供的一站式快速上云解决方案,解决方案里面还有一些硬件和软件。企业可通过智能接入网关实现 Internet 就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。可实现线下机构互通或线下机构接入阿里云。这里可以选择的就近接入,是因为门店分布在全国各地,如果所有门店都要连接到北京,再连接到阿里云上面,对于北京门店来说还可以,但对于其他门店 IDC 来说,这个成本很高,而且连接速度很慢,所以对于 IDC 来说,会选择一条就近线路,先通过本地网络,再专线连接到阿里云,因此这样连接成本不是很高,而且连接质量很好,都是走专线,而不是依赖 internet ,传输的时候也有加密方式,这个门店之前安装的智能接入网关,可以实现数据汇通到云企业上面,IDC 也可以选择在全国某一个地方部署中心,而这个数据中心也可以通过专线的方式接入到阿里云启,各个门店也通过智能网关专线接入进来,一切以云企业网作为核心,所有的智能网关和 IDC 都接入到云企业网,就会很方便的部署线上线下的互联。这种架构与 VPN 架构比起来就会更方便成本更低,连接的稳定性也更可靠。如图:

image.png


二、智能接入网关组成部分包括

智能接入网关实例,要实例做接入。

智能接入网关设备,设备是硬件的需要花钱买,买了硬件之后,可以通过这个设备 internet 加密方式连接到云连接网当中,这里有一个新的概念,叫做云连接网,还有一个所有 vpc 和其他设备为核心的云企业网,但是现在暂时不讲解。

云连接网是把智能接入网关汇拢起来,智能接入网关是连接到云连接网,云连接网简称 CCN ,再通过云连接网,连接到云企业网当中,这样就构成了一个智能接入网关的架构。这里要了解云连接网和云企业网是属于阿里云内部的,用户只需要关注智能接入网关和用户的智能接入网关实例, 对于管理者要对于云连接网和云企业网有了解,清楚整个智能网关架构。如图:

image.png


三、智能接入网关产品优势

1、智能

及配置非常简单,里面很多东西都可以在图形化的界面完成,配置高度自动化,即插即用,会感觉到很多用户使用智能接入网关后,都不会再使用 VPN 网关,因为使用 VPN 网关要购买网关设备,还要,配置 VPN 设备,包括地址发生改变也要进行修改,要求用户是静态 IP ,如果改变了,需要在VPN网关里创建用户的网关,再做一些改动,很麻烦,智能接入网关就不会有这些问题,不管网络在那还是网络地址是什么情况,网络拓扑的变化能够自适应,,即网络拓扑变化自适应快速收敛,而且能快速速连,在很多其他门店,只要使用智能接入网关接入进来,这些路由都是可以进行自主学习和自动使用的,很方便。

2、可靠

城域内 Internet 就近接入,可通过设备及链路级主备方式,实现线下多机构可靠上云。如果全国各地的门店都连接到同一个位置的话,就会导致地方比较远的消耗增大,在这里面就近接入选择最近的一个连接点,这样就会提高全国任意一个位置的连接质量,不用连接到中心位置,是从全国各地一起汇总到阿里云总部,而且可以将智能网关和其他设备连接起来,这样的好处就是,当一个出现问题后,其它的连接方式还可以正常使用。

3、安全

混合云私网加密互连,Internet 传输过程中加密认证。在 internet 传输过程中,可能会觉得 Internet 传输不是那么安全,所以传输过程中都是采用加密认证的,数据的安全性可以保证。

4、中心化控制

统一使用阿里云控制台作为全局管理视图。也就是说智能接入网关在线下有一个管理页面,在线上阿里云也有一个管理界面,如果在阿里云控制台把智能网关做了一下网络调整,当智能网关接入到互联网后,会自动从阿里云控制平台将配置信息加入到智能网关当中,所以当在做配置的时候,完全可以在阿里云控制台中完成网络架构的管理,不用像以前一样管理线上又管理线下,可以大大减轻管理的难度。以上就是智能接入网关的产品优势,可根据实际情况需求选择产品。

相关文章
|
网络协议 网络架构
深入理解IP地址、子网掩码、网关的概念
深入理解IP地址、子网掩码、网关的概念
3218 0
深入理解IP地址、子网掩码、网关的概念
|
缓存 负载均衡 监控
【微服务】一文读懂网关概念+Nginx正反向代理+负载均衡+Spring Cloud Gateway(多栗子)
不知道什么是网关?正向代理?反向代理?负载均衡?负载均衡策略?Nginx和Gateway的区别?假如这些你都不知道,没关系,本文举了大量通俗易懂的例子来阐述了这些概念,保证小白也能看懂,并且最后还提到了gateway的一些配置。
5639 2
【微服务】一文读懂网关概念+Nginx正反向代理+负载均衡+Spring Cloud Gateway(多栗子)
|
1月前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
47 4
|
1月前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
【10月更文挑战第27天】计算机主机网关的作用类似于小区传达室的李大爷,负责将内部网络的请求转发到外部网络。当小区内的小不点想与外面的小明通话时,必须通过李大爷(网关)进行联系。网关不仅帮助内部设备与外部通信,还负责路由选择,确保数据包高效传输。此外,网关还参与路由表的维护和更新,确保网络路径的准确性。
50 2
|
Kubernetes Cloud Native 测试技术
从概念、部署到优化,Kubernetes Ingress 网关的落地实践|学习笔记(一)
快速学习从概念、部署到优化,Kubernetes Ingress 网关的落地实践
从概念、部署到优化,Kubernetes Ingress  网关的落地实践|学习笔记(一)
|
弹性计算 运维 网络协议
智能接入网关的计费和限制|学习笔记
快速学习智能接入网关的计费和限制
智能接入网关的计费和限制|学习笔记
|
网络安全 数据安全/隐私保护 数据中心
SAG-1000配置和智能接入网关的高级使用|学习笔记
快速学习SAG-1000配置和智能接入网关的高级使用
SAG-1000配置和智能接入网关的高级使用|学习笔记
|
数据采集 弹性计算 网络协议
智能接入网关介绍|学习笔记
快速学习智能接入网关介绍
智能接入网关介绍|学习笔记
|
网络安全 数据安全/隐私保护 网络虚拟化
智能接入网关接入|学习笔记
快速学习智能接入网关接入
智能接入网关接入|学习笔记
|
Kubernetes 监控 Cloud Native
从概念、部署到优化,Kubernetes Ingress 网关的落地实践
本文将从 5 个方面展开 Kubernetes Ingress 最佳实践。
从概念、部署到优化,Kubernetes Ingress 网关的落地实践
下一篇
DataWorks