备案控制台
探索云世界

骐迹Ryan_个人页

个人头像照片 骐迹Ryan
个人头像照片
文章
4
问答
0
视频
0

个人介绍

暂无个人介绍

擅长的技术

获得更多能力
通用技术能力:

暂时未有相关通用技术能力~

云产品技术能力:

阿里云技能认证

详细说明
暂无更多信息

2024年04月

  • 04.22 16:55:42
    发表了文章 2024-04-22 16:55:42

    企业SaaS应用加速网络场景最佳实践

    企业分支通过SAG接入阿里云SDWAN网络,企业本地员工能够通过阿里云SDWAN应用加速线路实现加速访问SaaS服务,目前方案只支持office365、salesforce、ZOOM,后续会考虑加速逐步增加其他三方应用。
  • 04.22 16:55:41
    发表了文章 2024-04-22 16:55:41

    阿里云全球跨地域网络互通方案

    随着企业客户上云的深入,越来越多的客户会选择在阿里云全球region多地部署其企业业务系统,以便其全球化业务的迅速开展。阿里云在云上有非常丰富云网络产品,来协助企业客户在全球region迅速构建云上多个地域的互联互通,帮忙企业客户快速实现业务上线。本章节为您介绍如何使用云企业网转发路由器CEN-TR(Transit Router),来实现客户本地多个不同城市数据中心IDC(Internet Data Center)和云上VPC跨地域互通互联。
  • 04.22 16:52:09
    发表了文章 2024-04-22 16:52:09

    阿里云SDWAN解决方案部署指南

    利用阿里云丰富云网络产品,提供完整的SDWAN企业分支互联/企业上云解决方案。本次SDWAN解决方案部署指导场景以解决企业大陆分支机构、亚太IDC及云上VPC构建企业办公组网为例。意在指导客户在项目部署实施阶段可参考本文自助完成业务上线的搭建。本文内容已经对外披露。
  • 发表了文章 2024-04-22

    阿里云SDWAN解决方案部署指南

  • 发表了文章 2024-04-22

    阿里云全球跨地域网络互通方案

  • 发表了文章 2024-04-22

    企业SaaS应用加速网络场景最佳实践

  • 发表了文章 2020-06-19

    面向金融机构的阿里云SDWAN解决方案解读

正在加载, 请稍后...
滑动查看更多
  • 回答了问题 2023-01-13

    阿里云侧健康检查的源IP地址

    1. 如果采用自定义源IP的方式, 假设系统自动生成的源IP是100.96.1.2, 请问需要在客户侧的出口路由器/网关设备上配置到这个地址的回程路由吗? 如果需要, 应该怎么配置? 如果不需要, 为什么不需要?(当云侧以100.96.1.2为源地址探测客户侧的VBR互联地址10.0.0.2时, 客户侧的网关设备能够恢复报文吗?)---这里您指的应该是自动生成源ip的方式吧。

    如何配置:需要在IDC的出口设备上新增一条静态路由,目的地址是100.96.1.2。专线健康检查主要是为了实现由云上控制器来实现主备专线路由的切换动作,最终实现高可靠。故无论是静态路由还是BGP动态路由,都建议配置上健康检查。

    1. 如果采用自定义源IP的方式, 仍然是这个问题: 是否需要在客户侧的出口路由器/网关设备上配置到这个地址的回程路由?---参考第一条答案,目的地址为您创建的VPC subnet即可。
    2. 源IP究竟位于哪里? 在VBR上还是在vRouter上或者VPC里面?---自动生成源ip是在阿里云一个保留ip地址池100.96.0.0/12里头,这个您可以理解为一个阿里云上公共VPC,自定义源ip其实就是用户自己创建的VPC内部的某个私网地址。
    3. 既然VBR实例在客户侧与阿里云侧都有同网段的互联IP(本案例中是10.0.0.1、10.0.0.2), 为什么不用这个互联IP来执行健康检查呢?---健康检查的目的是实现IDC和云上VPC全链路端到端的互通性检查,最终也代表业务是否可通。如果仅仅是专线两端的检测,那只能代表从IDC到阿里云接入端口这一段线路是否联通,但阿里云接入端口到云上VPC内的ecs这一段是没有检查的,所以意义不大。
    踩0 评论1
  • 回答了问题 2023-01-11

    VPC中,以下参数中属于添加自定义路由需要指定的参数有那些?

    打开控制台,是名称+目标网段+下一跳类型+对应实例

    踩0 评论0
  • 回答了问题 2023-01-06

    SAG怎么连接到阿里云POP点?

    您的问题可以分为如下两个场景分开来看:

    1、如果SAG是旁挂在出口路由器的组网方式,那么需要在出口路由器上面在SNAT规则里新增SAG的互联地址,即让SAG wan口能上internet ,SAG才会和阿里云SDWAN中心控制器去建联;

    2、如果SAG直挂场景作为出口设备设备,则SAG自己本身就支持SNAT 来实现WAN口可以访问internet,最终与阿里云SDWAN中心控制器去建联。

    综上所述,无论是直挂还是旁挂组网,SAG wan口能访问internet 为大前提,才能与阿里云SDWAN中心控制器去建联。

    阿里云发往SAG的流量目的IP地址是哪个地址? --这个问题是当SAG与SDWAN中心控制器去建联后,SAG wan口和CCN的接入网关则会自动建立ipsec VPN隧道,那么当前云上访问线下的时候,访问的目的地址其实是基于ipsec VPN隧道SAG 的wan口私网地址。

    踩0 评论1
  • 回答了问题 2022-12-19

    单VPN通道是否可以满足高可用?

    您好,阿里云侧VPN网关是高可用设计(跨AZ容灾),但从链路高可用角度来看,建议您在线下/对端部署两个VPN,同时与阿里云侧VPN网关建立两条ipsec VPN隧道来实现链路高可用,以防止线下网关单点故障。具体最佳实践可以参考文档:https://help.aliyun.com/document_detail/110820.html

    踩0 评论0
正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息