Cloud Enterprise Network (CEN) と VPN Gateway を使用して、異なる仮想プライベートクラウド (VPC) にある ApsaraMQ for Kafka インスタンスを接続できます。このトピックでは、CEN と VPN Gateway の利点と特徴について説明します。
CEN
CEN を使用すると、VPC 間でプライベートチャネルを確立できます。CEN は、自動ルート配布と学習を使用して、ネットワークコンバージェンスを高速化し、クロスネットワーク通信の品質とセキュリティを向上させ、ネットワーク全体のリソース間の接続を確立します。詳細については、「CEN とは」をご参照ください。
CEN インスタンスを使用して、同じアカウントまたは異なるアカウントに属する VPC を接続できます。次の表に、シナリオを示します。
シナリオ | 構成方法 |
同じ Alibaba Cloud アカウントに属する VPC を接続する | |
異なる Alibaba Cloud アカウントに属する VPC を接続する | CEN とベーシックエディションの中継ルーターを使用して、異なるリージョンと異なる Alibaba Cloud アカウントの VPC を接続する |
CEN には次の利点があります。
世界規模の接続
CEN は、Alibaba Cloud のグローバルネットワークリソースを接続できるエンタープライズクラスのネットワークです。CEN は、Alibaba Cloud に接続されている企業のネットワークリソースも接続できます。CEN は、IP アドレスが一意であり、相互に競合しないことを保証します。CEN インスタンスはコントローラーを使用して、複数のノード間でルートを自動的に学習および配布し、グローバル規模で高速なルートコンバージェンスを実現します。
低レイテンシと高速
CEN は、低レイテンシで高速なネットワーク伝送を提供します。CEN は、オンプレミスネットワークがデバイスポートでサポートされる最高のデータ転送速度で相互に通信することを保証します。CEN は、インターネット接続よりもレイテンシの低いネットワーク接続を提供します。
最寄りのアクセスと最短パスの伝送
CEN は、世界 60 を超えるリージョンにアクセスポイントとノードを展開し、Alibaba Cloud への最寄りのアクセスをサポートしています。インターネット経由の通信と比較して、CEN 接続はネットワークレイテンシを低減します。
スタンバイ接続とディザスタリカバリ
CEN は、2 つのノード間に少なくとも 4 つのスタンバイ接続を提供します。これにより、サービスの高可用性が保証されます。特定の接続に障害が発生した場合、スタンバイ接続が引き継ぎます。これにより、サービスの中断やネットワークのジッターが防止されます。
体系的な管理
CEN には体系的なネットワーク監視機能があり、システムの変更によって発生するルートの競合を自動的に検出します。これは、ネットワークの安定性を確保するのに役立ちます。
VPN Gateway
VPN Gateway は、ルートベースの IPsec-VPN 接続をサポートするインターネットベースのネットワーキングサービスです。IPsec-VPN 接続を使用して、VPC 間の安全で信頼性の高い通信を確立できます。詳細については、「2 つの VPC 間の IPsec-VPN 接続を確立する」をご参照ください。
VPN Gateway には次の利点があります。
セキュリティ
VPN Gateway は、データ伝送で IKE プロトコルと IPsec プロトコルを使用して、データセキュリティを確保します。
高可用性
ホットスタンバイアーキテクチャにより、VPN Gateway は数秒でフェイルオーバーをサポートできるため、セッションの永続性とサービスのダウンタイムゼロが保証されます。
低コスト
VPN Gateway は、インターネット経由で暗号化された接続を確立します。これは専用回線よりも費用対効果が高くなります。
シンプルな構成
VPN Gateway はすぐに使用できるサービスであり、構成はすぐに有効になります。