如何選擇私網(wǎng)類產(chǎn)品?
專有網(wǎng)絡(luò)VPC是您專有的云上私有網(wǎng)絡(luò)。阿里云提供了針對不同場景接入VPC私網(wǎng)的產(chǎn)品和服務(wù),如高速通道、VPN網(wǎng)關(guān)、云企業(yè)網(wǎng)和智能接入網(wǎng)關(guān)等。
方案概覽
下表介紹了各個場景的私網(wǎng)接入方案。
產(chǎn)品和服務(wù)
描述
優(yōu)點
限制
支持將多個不同地域、不同賬號的VPC連接起來,構(gòu)建互聯(lián)網(wǎng)絡(luò)。
配置簡單,自動學(xué)習(xí)分發(fā)路由。
低時延高速率。
加載到同一個云企業(yè)網(wǎng)實例的網(wǎng)絡(luò)實例(VPC、VBR或CCN)全互通。
無
支持在兩個VPC之間建立對等連接。
同地域VPC互連免費。
無
產(chǎn)品和服務(wù)
描述
優(yōu)點
限制
通過基于互聯(lián)網(wǎng)的IPsec-VPN加密隧道連接本地IDC和云上VPC。
成本低。
安全。
配置立即生效。
網(wǎng)絡(luò)延遲和可用性取決于互聯(lián)網(wǎng)性能。
通過路由自動學(xué)習(xí)和分發(fā),CEN可實現(xiàn)全網(wǎng)資源的互通,您只需將本地數(shù)據(jù)中心關(guān)聯(lián)的邊界路由器或CCN加載到CEN中即可。
配置簡單,自動學(xué)習(xí)分發(fā)路由。
低時延高速率。
加載到同一個云企業(yè)網(wǎng)實例的網(wǎng)絡(luò)實例(VPC或VBR)全互通。
無
您可以通過智能接入網(wǎng)關(guān),將本地數(shù)據(jù)中心接入阿里云。
配置高度自動化,即插即用。
混合云私網(wǎng)加密互連,互聯(lián)網(wǎng)傳輸過程中加密認證。
城域內(nèi)互聯(lián)網(wǎng)就近接入,可通過設(shè)備及鏈路級主備方式實現(xiàn)線下多機構(gòu)可靠上云。
無
通過高速通道的物理專線功能連接本地IDC和云上VPC。
網(wǎng)絡(luò)質(zhì)量好。
帶寬高。
成本高。
開通時間長。
部署VPN軟件
購買VPN網(wǎng)關(guān)并部署到VPC內(nèi),通過基于互聯(lián)網(wǎng)的IPsec-VPN加密隧道連接本地IDC和云上VPC。
安全。
可自由選擇VPN軟件。
配置立即生效。
需要自行搭建和維護VPN應(yīng)用。
網(wǎng)絡(luò)延遲和可用性取決于互聯(lián)網(wǎng)。
產(chǎn)品和服務(wù)
描述
優(yōu)點
限制
通過VPN網(wǎng)關(guān)在多個站點之間建立安全通信。VPN-Hub功能不僅使各個站點可以和云上VPC互通,并且各個站點之間可以彼此通信。
成本低。
即開即用。
配置立即生效。
無
您可以通過為本地分支購買智能接入網(wǎng)關(guān),然后將智能接入網(wǎng)關(guān)通過云連接網(wǎng)連接起來,實現(xiàn)本地分支互通。
配置高度自動化,即插即用。
混合云私網(wǎng)加密互連,互聯(lián)網(wǎng)傳輸過程中加密認證。
城域內(nèi)互聯(lián)網(wǎng)就近接入,可通過設(shè)備及鏈路級主備方式實現(xiàn)線下多機構(gòu)可靠上云。
無
通過組合使用VPN網(wǎng)關(guān)和VPC對等連接世界各地的應(yīng)用系統(tǒng)和辦公地點。
網(wǎng)絡(luò)質(zhì)量高。
即開即用,配置立即生效。
網(wǎng)絡(luò)延遲和可用性取決于互聯(lián)網(wǎng)。
產(chǎn)品和服務(wù)
描述
優(yōu)點
限制
VPN網(wǎng)關(guān)(SSL-VPN功能)
通過SSL-VPN功能安全快速地撥號接入云上VPC。
低成本。
可靠。
易配置部署。
無
部署SSL-VPN軟件
購買SSL-VPN軟件并部署到VPC后,遠程撥號接入阿里云VPN服務(wù)器。
可選豐富的SSL-VPN軟件和鏡像。
可靠性低。
成本高。
自行搭建、運維。
VPC互連
您可以在不同地域的VPC內(nèi)部署應(yīng)用,構(gòu)建多地域服務(wù)網(wǎng)絡(luò),實現(xiàn)就近提供服務(wù),降低網(wǎng)絡(luò)時延并相互備份,提高整個系統(tǒng)的可靠性。
阿里云云企業(yè)網(wǎng)和VPC對等連接都可以實現(xiàn)跨地域或同地域的VPC互連。
云企業(yè)網(wǎng)
云企業(yè)網(wǎng)幫助您在VPC間建立私網(wǎng)通信通道,通過自動路由分發(fā)及學(xué)習(xí),提高網(wǎng)絡(luò)的快速收斂和跨網(wǎng)絡(luò)通信的質(zhì)量和安全性,實現(xiàn)全網(wǎng)資源的互通,幫助您打造一張具有企業(yè)級規(guī)模和通信能力的互聯(lián)網(wǎng)絡(luò)。
更多信息,請參見以下文檔:
VPC對等連接
VPC對等連接是兩個VPC之間的網(wǎng)絡(luò)連接,您可以通過VPC對等連接,實現(xiàn)兩個或兩個以上VPC之間私網(wǎng)互通。當使用VPC對等連接實現(xiàn)兩個以上的VPC私網(wǎng)互通時,需要VPC之間兩兩建立對等連接。
更多信息,請參見VPC對等連接使用示例。
連接本地IDC
您可以將云上VPC和本地IDC網(wǎng)絡(luò)連接起來構(gòu)建混合云。通過VPC和本地IDC之間安全可靠的連接,并借助阿里云海量的計算、存儲、網(wǎng)絡(luò)、CDN、BGP資源,您可按需按量實時地將本地的IT基礎(chǔ)架構(gòu)無縫地擴展到阿里云上,以應(yīng)對業(yè)務(wù)波動。
阿里云高速通道、VPN網(wǎng)關(guān)和云企業(yè)網(wǎng)都可以實現(xiàn)本地IDC和云上VPC互連。
VPN網(wǎng)關(guān)
VPN網(wǎng)關(guān)是一款提供網(wǎng)絡(luò)連接服務(wù)的產(chǎn)品,通過加密通道將企業(yè)數(shù)據(jù)中心、企業(yè)辦公網(wǎng)絡(luò)、互聯(lián)網(wǎng)終端和VPC安全可靠連接起來的服務(wù)。VPN網(wǎng)關(guān)默認包含了兩個不同的網(wǎng)關(guān)實例形成主備雙機熱備,主節(jié)點故障時自動切換到備節(jié)點。您可以使用IPsec-VPN將本地數(shù)據(jù)中心和VPC連接起來。
更多信息,請參見IPsec-VPN入門概述。
云企業(yè)網(wǎng)
云企業(yè)網(wǎng)通過自動路由分發(fā)及學(xué)習(xí),可實現(xiàn)全網(wǎng)資源的互通。您只需要將需要和云上VPC互通的本地IDC關(guān)聯(lián)的VBR加載到云企業(yè)網(wǎng)中,便可以和云企業(yè)網(wǎng)中所有已加載的網(wǎng)絡(luò)(VPC或其他VBR)互通。
更多信息,請參見使用云企業(yè)網(wǎng)實現(xiàn)同地域云上云下網(wǎng)絡(luò)互通(企業(yè)版)。
智能接入網(wǎng)關(guān)
智能接入網(wǎng)關(guān)是阿里云提供的一站式快速上云解決方案。企業(yè)可通過智能接入網(wǎng)關(guān)實現(xiàn)互聯(lián)網(wǎng)就近加密接入,獲得更加智能、更加可靠、更加安全的上云體驗。
您可以通過為本地數(shù)據(jù)中心購買智能接入網(wǎng)關(guān),然后將智能接入網(wǎng)關(guān)加入的云連接網(wǎng)加載到云企業(yè)網(wǎng)中,實現(xiàn)本地IDC接入阿里云。
更多信息,請參見單機直掛上云。
高速通道
高速通道提供專線接入功能。專線接入后,您可以創(chuàng)建一個邊界路由器(VBR)將您本地數(shù)據(jù)中心和阿里云連接起來,構(gòu)建混合云環(huán)境,使云上資源可以繞過公網(wǎng)通過私網(wǎng)訪問本地數(shù)據(jù)中心。
物理專線的私網(wǎng)連接不通過公網(wǎng),因此與傳統(tǒng)的公網(wǎng)連接相比,物理專線連接更加安全、可靠、速度更快、延遲更低。
更多信息,請參見通過物理專線實現(xiàn)本地IDC與云上VPC互通。
部署VPN軟件
阿里云提供豐富的VPN軟件和鏡像。購買VPN軟件后,部署在您的ECS實例上,配合使用EIP即可通過互聯(lián)網(wǎng)和您的本地IDC用戶網(wǎng)關(guān)進行連接。
多站點連接
您可以通過智能接入網(wǎng)關(guān)、VPN網(wǎng)關(guān)的VPN-Hub功能實現(xiàn)多站點互聯(lián)。
VPN網(wǎng)關(guān)
VPN網(wǎng)關(guān)的IPsec-VPN功能提供站點到站點的VPN連接。每個VPN網(wǎng)關(guān)支持10個IPsec連接。您可以購買一個VPN網(wǎng)關(guān),連接10個位于不同地區(qū)的IDC或者辦公點。
您可以通過VPN-Hub功能在多個站點之間建立安全通信,使各個站點不僅可以和云上VPC互通,并且遠程站點之間可以彼此通信。VPN-Hub連接可滿足大型企業(yè)在各個辦公點之間建立內(nèi)網(wǎng)通信的需求。
VPN-Hub功能隨VPN網(wǎng)關(guān)默認開啟,您只需要配置各個辦公點到云上的IPsec連接,不需要額外付款或者額外的配置。每個VPN網(wǎng)關(guān)默認最多可支持10個連接,即購買一個VPN網(wǎng)關(guān),就可以將10個不同地點的辦公點連接起來。如下圖所示,要將上海、杭州、寧波三個辦公點連接起來,您只需要創(chuàng)建一個VPN網(wǎng)關(guān),三個用戶網(wǎng)關(guān),建立三個IPsec連接即可。
更多信息,請參見建立多站點連接以及多站點與VPC的連接。
智能接入網(wǎng)關(guān)
智能接入網(wǎng)關(guān)是阿里云提供的一站式快速上云解決方案。企業(yè)可通過智能接入網(wǎng)關(guān)實現(xiàn)互聯(lián)網(wǎng)就近加密接入,獲得更加智能、更加可靠、更加安全的上云體驗。
您可以通過為本地分支購買智能接入網(wǎng)關(guān),然后將智能接入網(wǎng)關(guān)通過云連接網(wǎng)連接起來,實現(xiàn)本地分支互通。
搭建高速全球網(wǎng)絡(luò)
您可以通過VPC對等連接和VPN網(wǎng)關(guān)連接世界各地的應(yīng)用系統(tǒng)和辦公地點,該方案安全性高、網(wǎng)絡(luò)質(zhì)量好、成本低。
如下圖所示,若要實現(xiàn)美國東部和上海各辦公點間的互通需求,您可以分別在美國東部和上海的VPC內(nèi)部署應(yīng)用系統(tǒng),VPC間通過VPC對等連接,兩個地域的辦公地點通過IPsec-VPN分別接入到兩個VPC。
遠程接入VPC
VPN網(wǎng)關(guān)的SSL-VPN功能提供點到站點的VPN連接,不需要配置客戶網(wǎng)關(guān),終端直接接入。您可以將本地內(nèi)部應(yīng)用部署在阿里云VPC內(nèi),內(nèi)部員工通過SSL-VPN連接訪問內(nèi)部系統(tǒng),例如本地IT人員需要內(nèi)網(wǎng)接入VPC進行運維管理、出差人員需要遠程接入VPC訪問本地應(yīng)用。
阿里云VPN網(wǎng)關(guān)、云市場VPN軟件和鏡像都可以實現(xiàn)遠程接入VPC。
VPN網(wǎng)關(guān)(SSL-VPN)
您可以使用SSL-VPN功能從客戶端遠程接入VPC中部署的應(yīng)用和服務(wù)。部署完成后,您僅需要在客戶端中加載證書發(fā)起連接即可。SSL-VPN服務(wù)器默認包含了兩個不同的網(wǎng)關(guān)實例形成主備雙機熱備,主節(jié)點故障時自動切換到備節(jié)點。
更多信息,請參見客戶端遠程連接VPC。
安裝和部署SSL-VPN軟件
具體操作,請參見配置SSL-VPN軟件。