方案概述

隨著云計算的普及，越來越多的傳統企業客戶也在選擇把云下的業務系統搬到云上，實現更大的彈性、更強的靈活性、更高的性價比。企業級云上網絡的重點是幫助企業用戶更高效地搭建上云網絡環境，本方案基于什么是云企業網及轉發路由器工作原理幫客戶實現云上網絡架構設計及云上內部網絡互通，實現合理的云上網絡分區設計、簡單的運維管理及靈活的彈性擴展。

方案優勢

彈性可擴展的分區設計

結合企業云上網絡分區最佳實踐及LandingZone企業級統一賬號架構方案，統一描述云上網絡分區與賬號體系，幫助企業實現合理的分區設計、簡單的運維管理及靈活的彈性擴展。

全球網絡大規模互聯

使用什么是云企業網可幫助客戶構建全球化網絡，打造一張靈活、可靠、大規模的企業級云上網絡。轉發路由器工作原理聯合帶寬包能快速連接多個地域的VPC和云下網絡，實現全球資源互通。

高性能網絡互聯

轉發路由器工作原理提供低延遲、高速率的網絡傳輸能力。同地域資源互通最大速率可達到網絡設備端口轉發速率；全球資源互通，網絡整體時延較公網互通時延有很大提升。主備節點自動切換，保障業務不中斷。全網任意兩個節點之間存在多組高質量傳輸鏈路，底層鏈路中斷網絡自動收斂，業務無感知。

靈活組網

轉發路由器工作原理支持自定義路由策略，滿足企業級組網需求。例如：實現不同安全域隔離、統一隔離區DMZ（Demilitarized Zone）出口、搭建安全服務鏈（Service Chaining）等復雜的組網架構。控制臺提供基于地理位置和基于網絡資源的可視化管理界面，您可以通過可視化管理界面快速查看同地域和跨地域組網拓撲，幫助您迅速掌握全網運行狀態，提高網絡運維效率。

客戶場景

企業云上網絡分區及互聯

場景描述

企業對于云上網絡的規劃設計、部署使用、運維管理都有自己的要求，并且還可能面臨各種各樣的特殊業務場景，僅僅具備云產品的初級使用能力已不能滿足實際使用需求。業務系統之間需要隔離，但又有部分的數據調用需求，企業需要高效地搭建上云網絡環境，并實現合理的分區設計、簡單的運維管理及靈活的彈性擴展。

適用客戶

需要云上網絡分區規劃及實現云上網絡互聯的企業客戶。

不同業務單元網絡路由互通

場景描述

集團型公司，某子公司的業務系統因業務發展需求，需要和其他子公司或集團業務系統路由互通，但又不能影響其與公司內部其他業務系統的正常通信和安全策略。

適用客戶

子公司與其他公司跨賬號網絡互通需求的企業客戶。

方案架構

云上網絡分區

按照使用習慣和業務訪問關系，可以分為業務生產區、開發測試區、互聯網出口區、東西向安全區、內聯運維區、外聯網區等。每個分區可以由獨立的VPC承載并根據實際情況調整，VPC內按照部署的業務模塊選擇創建不同的虛擬交換機，不同業務系統之間的互通即不同VPC之間的路由打通。可以使用云企業網CEN及轉發路由器快速打通，同時可以按需進行路由表隔離、路由過濾、路由策略設置等，來滿足企業用戶的個性化需求。

• 業務生產區、開發測試區：這兩個區域分別用于承載客戶生產環境和測試環境的資源。

• 互聯網出口區：這個區域類似于線下IDC中的DMZ區，用于承載互聯網出口資源，如EIP，NAT網關，SLB，云防火墻等資源。

• 東西向安全區：用來承載東西向防火墻或其他云上IDS/IPS防護設備。

• 內聯運維區：用來承載跳板機、堡壘機等企業內部人員連接云上環境入口的資源。

• 外聯網區：用來承載連接第三方IDC等外部環境的跳板機、堡壘機的入口資源。

賬號架構及數據互通

在云上網絡分區的基礎上進行賬號架構設計，結合企業級統一賬號架構方案，將云企業網CEN、轉發路由器TR、互聯網VPC、內聯運維VPC等歸屬于共享服務賬號，由基礎設施團隊對該賬號進行管理。業務側的生產、開發測試VPC分別歸屬于生產、開發測試賬號，使用TR跨賬號將VPC加載到CEN中實現云上網絡互聯。

跨公司跨賬號的路由互通場景下，可以創建數據互通VPC，采用多VPC的方式，使用TR將數據互通VPC加載到子公司CEN中，同時數據互通VPC跨賬號授權給集團公司共享服務賬號，使用TR將數據互通VPC加載到集團CEN中，同時實現與集團及子公司的網絡路由互通。