开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程:使用场景和主备链路】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/573/detail/7913
使用场景和主备链路
内容介绍
一、云企业网的使用场景
二、云企业网主备链路架构
一、云企业网的使用场景
1、地域和区域
地域是阿里云定义的 Region ,每个地域又包含多个可用区( Zone )。创建 ECS 时,例如选择华北2可用区 A 可用区 B ,华北2就是俗称的地域,可用区 A 可用区 B 就是俗称的可用区,一个地域下可以包含多个可用区。
区域是阿里云基于不同国家和地区划分的。比如中国大陆的区域包含很多地域例如华北1、华北2、华北3、华南1、华东1、华东2。那其他区域例如北美、亚太、欧洲、澳洲,不同的区域下含有不同的地域。
地域和区域在云企业网中会用到。
地域和区域划分如下:
区域 |
包含的地域 |
中国大陆 |
华北1(青岛)、东北2(北京)、华北3(张家口)、华南1(深圳)、华东1(杭州)、华东2(上海)、华北5(呼和浩特) |
北美 |
美国(硅谷)、美国(弗吉尼亚) |
亚太 |
香港、新加坡、马来西亚(吉隆坡)、日本(东京)、印度尼西亚(雅加达)、印度(孟买) |
欧洲 |
德国(法兰克福)、英国)(伦敦) |
澳洲 |
澳大利亚(悉尼) |
2、云企业网主要场景
云企业网主要场景分为两种,同地域和跨地域,同地域不需要购买带宽包,比如此时这台 ECS 是在华北2(北京)购买,另外一台也是在华北2(北京),如果是在同一个 VPC 下是直接互通,如果在不同 VPC 下可以加入云企业网进行互通。
如果选择不同地域,一个是北京,另一个是杭州或上海或国外,跨地域网络实例互通是需要购买带宽包的。比如创建一个云企业网,将北京和上海加入云企业网,之间可以 ping 通,一旦传数据就会失败,是因为跨地域的互通,需要购买带宽包,并设置跨地域互通带宽(云企业网跨地域默认带宽为1kbps,仅供测试连通性,如果需要业务正常运行,请设置互通带宽)。
3、同地域网络资源互通
只需完成两步便可实现同账号下同地域内所有加载的专有网络(VPC)和边界路由器(VBR)互通。
(1)两个 VPC 选择了相同地域,比如:华北2(北京)。
(2)VPC 直接加入到云企业网中即可通信,不需要其他额外配置。
下图地域华北2(北京),第一个 VPC 里有两个可用区,两个可用区选择了两个不同的交换机,它们之间的通信是通过路由器。第二个 VPC 与第一个 VPC 配置相同,两个可用区之间用 VR 通信,两个 VPC 之间通信通过购买云企业网将 VPC 连接到云企业网上即可。
4、跨地域网络资源互通
可以通过云企业网实现任意两个地域下的云资源互通。
(1)如果客户分散在不同位置的 VPC ,比如:华北2(北京)和华东1(杭州)。
(2)默认只允许数据通信,如果需要数据传输需要额外购买跨地域的CEN带宽包。
下图第一个地域华北2(北京),内部通过VR可以实现两个不同可用区之间的传输,第二个地域华东1(杭州)与第一个地域配置一样。实现两个不同地域间的互通需要购买云企业网同时购买带宽包。
额外多购买一个 CEN 带宽包,就可以很轻松的实现两个不同地域之间的互访。
二、云企业网主备链路架构
1、云企业网连接潜在风险
客户 IDC 可以通过专线接入等方式接入云企业网,可能存在单点接入的风险。阿里提供多种主备链路接入方式避免单点故障。
(1) BGP 主备链路
(2)双专线静态路由
(3)VPN 接入网关
(4)专线和智能接入网关
(5)多种接入方式混合
下图,客户 IDC 想要接入阿里云,可以通过专线接入,但是专线接入有一定风险,如果这个专线坏了出故障了,就无法访问到阿里云,无法访问阿里云业务将会中断。
为了避免这种情况,便提供了多种方式。
2、IDC 通过 BGP 主备链路上云方案
通过专线接入和云企业网组合的方式,实现客户 IDC 通过主备链路上云,并和云上不同地域 VPC 互通的场景。
(1)搭建冗余物理专线
(2)配置健康检查
(3)加载网络实例
(4)配置路由
无资金压力,需要高速稳定可靠,此刻可以配置两条专线,实现客户通过主备链路上云,并且和云上不同地域 VPC 的互通。首先搭建冗余的物理专线,搭建两条专线接入 VBR 当中,中间通过 BGP 的路由协议来联通,BGP里设置主备链路,一条做主一条做备,然后同时接入到阿里云当中。这是由专线自身提供的主备链路上云。
3、IDC 双专线静态路由冗余上云方案
通过专线接入和云企业网组合的方式,实现客户 IDC 冗余专线上云,并和云上不同地域 VPC 互通的场景。
(1)搭建冗余物理专线
(2)配置健康检查(必须配置)
(3)加载网络实例
(4)配置和发布路由
右边是云企业网和各个 VPC ,客户接入是申请两条专线接入,专线接入完毕后需要配置健康检查,配置完成后它们所走的路由为静态路由。
4、IDC 通过 VPN 网关上云方案
通过 VPN 网关和云企业网组合的方式,实现客户 IDC 上云,并和云上不同地域 VPC 互通的场景。
(1)配置 VPN 网关
(2)加载网络实例
(3)配置和发布路由
右边是云企业网和各个 VPC ,左边本地 IDC 通过 VPN 网关实现接入阿里云。VPN 网关在阿里云中默认提供多种方式,提供两个主备和一个故障,客户端物联网接入只能由客户自己选定,可以选择有限、无限,可以实现链路冗余。
5、IDC 通过专线和智能接入网关主备方式上云方案
使用云企业网、高速通道专线和智能接入网关,使本地 IDC 通过专线和智能接入网关以主备链路的方式接入阿里云,并和云上不同地域 VPC 互通。
(1)专线:安全、稳定、可靠、成本高
(2)智能接入网关:低成本、随时随地接入
(3)专线做为主链路,智能接入网关作为备用链路
(4)主备链路接入,兼顾成本和可靠性
网络性能要求高但想省成本,先用专线实现这种接入,这是高效的接入,因为专线故障概率低,可以放置一个智能接入网关,安全稳定可靠性不如专线,成本低。以智能接入网关为备链路,专线做为主链路,做主备链路的方式,当主链路出现故障时使用备链路。
6、多接入方式构建企业级混合云
云企业网作为一个基础网络平台,可以和多款上云产品组合(高速通道物理专线、VPN 网关、智能接入网关)提供丰富的混合云组方案。
将北京、上海、美国的 VPC 构建在云企业网中,北京 IDC 采用专线接入,美国 IDC 采用 IPsec-VPN 接入,香港采用专线接入,广州采用智能接入网关。
