Virtual Private Cloud是您專有的雲上私人網路。阿里雲提供了針對不同情境接入VPC私網的產品和服務,如Express Connect、VPN網關、雲企業網和Smart Access Gateway等。
方案概覽
下表介紹了各個情境的私網接入方案。
產品和服務
描述
優點
限制
支援將多個不同地區、不同帳號的VPC串連起來,構建互連網絡。
配置簡單,自動學習分發路由。
低時延高速率。
載入到同一個雲企業網執行個體的網路執行個體(VPC、VBR或CCN)全互連。
無
支援在兩個VPC之間建立對等串連。
同地區VPC互連免費。
無
產品和服務
描述
優點
限制
通過基於互連網的IPsec-VPN加密隧道串連本地IDC和雲上VPC。
成本低。
安全。
配置立即生效。
網路延遲和可用性取決於互連網效能。
通過路由自動學習和分發,CEN可實現全網資源的互連,您只需將本機資料中心關聯的邊界路由器或CCN載入到CEN中即可。
配置簡單,自動學習分發路由。
低時延高速率。
載入到同一個雲企業網執行個體的網路執行個體(VPC或VBR)全互連。
無
您可以通過Smart Access Gateway,將本機資料中心接入阿里雲。
配置高度自動化,隨插即用。
混合雲私網加密互連,互連網傳輸過程中加密認證。
城域內互連網就近接入,可通過裝置及鏈路級主備方式實現線下多機構可靠上雲。
無
通過Express Connect的物理專線功能串連本地IDC和雲上VPC。
網路品質好。
頻寬高。
成本高。
開通時間長。
部署VPN軟體
購買VPN網關並部署到VPC內,通過基於互連網的IPsec-VPN加密隧道串連本地IDC和雲上VPC。
安全。
可自由選擇VPN軟體。
配置立即生效。
需要自行搭建和維護VPN應用。
網路延遲和可用性取決於互連網。
產品和服務
描述
優點
限制
通過VPN網關在多個網站之間建立安全通訊。VPN-Hub功能不僅使各個網站可以和雲上VPC互連,並且各個網站之間可以彼此通訊。
成本低。
即開即用。
配置立即生效。
無
您可以通過為本地分支購買Smart Access Gateway,然後將Smart Access Gateway通過雲串連網串連起來,實現本地分支互連。
配置高度自動化,隨插即用。
混合雲私網加密互連,互連網傳輸過程中加密認證。
城域內互連網就近接入,可通過裝置及鏈路級主備方式實現線下多機構可靠上雲。
無
通過組合使用VPN網關和VPC對等串連世界各地的應用系統和辦公地點。
網路品質高。
即開即用,配置立即生效。
網路延遲和可用性取決於互連網。
產品和服務
描述
優點
限制
VPN網關(SSL-VPN功能)
通過SSL-VPN功能安全快速地撥號接入雲上VPC。
低成本。
可靠。
易配置部署。
無
部署SSL-VPN軟體
購買SSL-VPN軟體並部署到VPC後,遠程撥號接入阿里雲VPN伺服器。
可選豐富的SSL-VPN軟體和鏡像。
可靠性低。
成本高。
自行搭建、營運。
VPC互連
您可以在不同地區的VPC內部署應用,構建多地區服務網路,實現就近提供服務,降低網路時延並相互備份,提高整個系統的可靠性。
阿里雲雲企業網和VPN網關都可以實現跨地區或同地區的VPC互連。
雲企業網
雲企業網協助您在VPC間建立私網通訊通道,通過自動路由分發及學習,提高網路的快速收斂和跨網路通訊的品質和安全性,實現全網資源的互連,協助您打造一張具有企業級規模和通訊能力的互連網絡。
更多資訊,請參見以下文檔:
VPN網關
您可以通過在兩個VPC之間建立IPsec串連,建立加密通訊通道。
更多資訊,請參見建立VPC到VPC的串連。
串連本地IDC
您可以將雲上VPC和本地IDC網路連接起來構建混合雲。通過VPC和本地IDC之間安全可靠的串連,並藉助阿里雲海量的計算、儲存、網路、CDN、BGP資源,您可按需按量即時地將本地的IT基礎架構無縫地擴充到阿里雲上,以應對業務波動。
阿里雲Express Connect、VPN網關和雲企業網都可以實現本地IDC和雲上VPC互連。
Express Connect
Express Connect提供專線接入功能。專線接入後,您可以建立一個邊界路由器(VBR)將您本機資料中心和阿里雲串連起來,構建混合雲環境,使雲上資源可以繞過公網通過私網訪問本機資料中心。
物理專線的私網串連不通過公網,因此與傳統的公網串連相比,物理專線串連更加安全、可靠、速度更快、延遲更低。
更多資訊,請參見通過物理專線實現本地IDC與雲上VPC互連。
VPN網關
VPN網關是一款提供網路連接服務的產品,通過加密通道將企業資料中心、企業辦公網路、互連網終端和VPC安全可靠串連起來的服務。VPN網關預設包含了兩個不同的網關執行個體形成主備雙機熱備,主節點故障時自動切換到備節點。您可以使用IPsec-VPN將本機資料中心和VPC串連起來。
更多資訊,請參見IPsec-VPN入門概述。
雲企業網
雲企業網通過自動路由分發及學習,可實現全網資源的互連。您只需要將需要和雲上VPC互連的本地IDC關聯的VBR載入到雲企業網中,便可以和雲企業網中所有已載入的網路(VPC或其他VBR)互連。
更多資訊,請參見使用雲企業網實現同地區雲上雲下網路互連(企業版)。
Smart Access Gateway
Smart Access Gateway是阿里雲提供的一站式快速上雲解決方案。企業可通過Smart Access Gateway實現互連網就近加密接入,獲得更加智能、更加可靠、更加安全的上雲體驗。
您可以通過為本機資料中心購買Smart Access Gateway,然後將Smart Access Gateway加入的雲串連網載入到雲企業網中,實現本地IDC接入阿里雲。
更多資訊,請參見單機直掛上雲。
部署VPN軟體
阿里雲提供豐富的VPN軟體和鏡像。購買VPN軟體後,部署在您的ECS執行個體上,配合使用EIP即可通過互連網和您的本地IDC使用者網關進行串連。
多網站串連
您可以通過Smart Access Gateway、VPN網關的VPN-Hub功能實現多網站互聯。
Smart Access Gateway
Smart Access Gateway是阿里雲提供的一站式快速上雲解決方案。企業可通過Smart Access Gateway實現互連網就近加密接入,獲得更加智能、更加可靠、更加安全的上雲體驗。
您可以通過為本地分支購買Smart Access Gateway,然後將Smart Access Gateway通過雲串連網串連起來,實現本地分支互連。
VPN網關
VPN網關的IPsec-VPN功能提供網站到網站的VPN串連。每個VPN網關支援10個IPsec串連。您可以購買一個VPN網關,串連10個位於不同地區的IDC或者辦公點。
您可以通過VPN-Hub功能在多個網站之間建立安全通訊,使各個網站不僅可以和雲上VPC互連,並且遠端站台之間可以彼此通訊。VPN-Hub串連可滿足大型企業在各個辦公點之間建立內網通訊的需求。
VPN-Hub功能隨VPN網關預設開啟,您只需要配置各個辦公點到雲上的IPsec串連,不需要額外付款或者額外的配置。每個VPN網關預設最多可支援10個串連,即購買一個VPN網關,就可以將10個不同地點的辦公點串連起來。如下圖所示,要將上海、杭州、寧波三個辦公點串連起來,您只需要建立一個VPN網關,三個使用者網關,建立三個IPsec串連即可。
更多資訊,請參見建立多網站串連以及多網站與VPC的串連。
搭建高速全球網路
您可以通過VPC對等串連和VPN網關串連世界各地的應用系統和辦公地點,該方案安全性高、網路品質好、成本低。
如下圖所示,若要實現美國東部和上海各辦公點間的互連需求,您可以分別在美國東部和上海的VPC內部署應用系統,VPC間通過VPC對等串連,兩個地區的辦公地點通過IPsec-VPN分別接入到兩個VPC。
遠程接入VPC
VPN網關的SSL-VPN功能提供點到網站的VPN串連,不需要配置客戶網關,終端直接接入。您可以將本地內部應用部署在阿里雲VPC內,內部員工通過SSL-VPN串連訪問內部系統,例如本地IT人員需要內網接入VPC進行營運管理、出差人員需要遠程接入VPC訪問本地應用。
阿里雲VPN網關、雲市場VPN軟體和鏡像都可以實現遠程接入VPC。
VPN網關(SSL-VPN)
您可以使用SSL-VPN功能從用戶端遠程接入VPC中部署的應用和服務。部署完成後,您僅需要在用戶端中載入認證發起串連即可。SSL-VPN伺服器預設包含了兩個不同的網關執行個體形成主備雙機熱備,主節點故障時自動切換到備節點。
更多資訊,請參見用戶端遠端連線VPC。
安裝和部署SSL-VPN軟體
具體操作,請參見配置SSL-VPN軟體。