阿里雲提供了豐富的解決方案以滿足VPC內的雲產品執行個體與Internet、其他VPC、或本機資料中心(IDC)互連的需求。

串連公網(Internet)

當專有網路中的雲產品需要和Internet通訊時,您可以使用NAT Gateway、Elastic IP Address(EIP)或負載平衡等產品如下表所示。

产品 功能
弹性公网IP(EIP) 能够动态和VPC ECS绑定和解绑,支持VPC ECS访问公网(SNAT)和用户从公网访问VPC ECS(DNAT)。
VPC ECS固定公网IP

在专有网络内创建ECS时自动分配的公网IP,支持VPC ECS访问公网(SNAT)和用户从公网访问VPC ECS(DNAT)。

NAT网关

NAT网关支持多台VPC ECS访问公网(SNAT)和用户从公网访问VPC ECS(DNAT)。

NAT网关有自有的带宽包,本身就支持共享带宽。

负载均衡

基于端口的公网负载均衡,支持从公网通过负载均衡访问ECS。

串連VPC或本地IDC

當您的VPC需要和其他VPC或本地IDC互連時,您可以使用VPN網關、Express Connect、雲企業網等產品,或組合使用構建混合雲環境。

表 1. 私网连接
产品 功能 优势
高速通道
  • VPC与VPC互通

    支持位于相同地域或不同地域,同一账号或不同账号的VPC之间进行内网互通。

  • 与本地IDC互通

    通过物理专线接入使VPC与本地数据中心网络互通。

  • 基于骨干网络,延迟低。

  • 专线连接更加安全、可靠、速度更快、延迟更低。

VPN网关
  • VPC与VPC互通

    提供IPsec-VPN功能,通过在两个VPC之间创建IPsec连接,建立加密通信通道。

  • 与本地IDC互通

    提供IPsec-VPN功能,通过IPsec连接,可以将本地数据中心网络和云上VPC连接起来。

  • 多本地IDC连接

    VPN网关默认开始VPN-Hub功能,支持多站点连接。各连接的站点不仅可以和VPC互通,并且各站点之间也可以通过VPN-Hub通信。

  • 客户端远程接入

    通过建立SSL-VPN连接,客户端可以远程接入VPC。

  • 成本低、安全、配置简单,即开即用,但网络质量依赖公网(Internet)。

  • IPsec-VPN支持IKEv1和IKEv2协议。只要支持这两种协议的设备都可以和阿里云VPN网关互连,比如华为、华三、山石、深信服、Cisco ASA、Juniper、SonicWall、Nokia、IBM 和 Ixia等。

  • SSL-VPN连接支持Windows、Linux、Mac、IOS和Android等操作系统多终端接入。

云企业网
  • VPC与VPC互通

    支持将多个不同地域、不同账号的VPC连接起来,构建互联网络。

  • 与本地IDC互通

    支持将要互通的本地IDC关联的边界路由器(VBR)加载到已创建的云企业网实例,构建互联网络。

  • 多VPC与IDC互通

    支持将要互通的多个网络实例(VPC和VBR)加载到已创建的云企业网实例,构建企业级互联网络。

  • 配置简单,自动学习分发路由。

  • 低时延高速率。

  • 加载到同一个云企业网实例的网络实例(VPC/VBR)全互通。

  • 同地域网络实例互通免费。

智能接入网关
  • 可实现线下机构(IDC/分支机构/门店等)接入阿里云数据中心,轻松构建混合云。

  • 支持线下机构互通

  • 配置高度自动化,即插即用,网络拓扑变化自适应快速收敛。

  • 城域内Internet就近接入,可通过设备及链路级主备方式实现线下多机构可靠上云。

  • 混合云私网加密互连,Internet传输过程中加密认证。