活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
查看全部活动
热门活动
免费活动
  • 活动
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 算力套餐
  • 支持与服务
  • 了解天翼云
searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

云产品跨VPC访问对比

虚拟私有云
2023-07-12 10:06:29
96
0

云企业网

云企业网CEN(Cloud Enterprise Network)通过转发路由器TR(Transit Router)帮助您在跨地域专有网络之间,专有网络与本地数据中心间搭建私网通信通道,为您打造一张灵活、可靠、大规模的企业级云上网络。

组成部分

产品简介-2022年08月

参考学习 什么是云企业网 (aliyun.com)

场景:1. 同账号同地域访问

例如:

某企业在华南3(广州)创建了2个VPC,2个VPC使用云服务器ECS分别部署了相关应用,使用云企业网可以实现2个VPC相互通信。

实现方式如下:将2个VPC连接至华南3(广州)地域的转发路由器实例,即快速实现同地域网络资源互访,如图

(基础版)同地域网络互通

2. 跨账号跨地域访问

某企业使用账号A在华南3(广州)、华北6(乌兰察布)、分别创建了VPC1和VPC3,使用账号B在华南3(广州)创建了VPC2,3个VPC使用云服务器ECS分别部署了相关服务,使用云企业网可以实现3个VPC相互通信资源互访。

实现方式:使用云企业网产品,将华南3(广州)的VPC1和VPC2连接至账号A下华南3(广州)的转发路由器实例(基础版),将华北6(乌兰察布)的VPC3连接至账号A下华北6(乌兰察布)的转发路由器实例(基础版),然后通过带宽包跨地域连接实现账号A下华南3(广州)地域和华北6(乌兰察布)地域的网络互通,进而实现3个VPC相互通信,如图

 

实现跨地域跨账号网络实例互通

3. 同账号跨地域访问

可参考场景2,去掉账户B创建的VPC2节点,假设该VPC不需要实现与其他俩vpc的通信,即实现了同账号的跨地域访问。

4. 跨账号同地域访问

某企业使用账号A在华南3(广州)创建了VPC1,使用账号B在华南3(广州)创建了VPC2,2个VPC使用云服务器ECS分别部署了相关服务,使用云企业网可以实现2个VPC相互通信资源互访。

实现方式:使用云企业网产品,将华南3(广州)的VPC1和VPC2连接至账号A下华南3(广州)的转发路由器实例(基础版),进而实现2个VPC相互通信,可参考2场景中左图部分。

 

云连接(Cloud Connect)

它将用户所要实现互通的不同区域的网络实例(既可以是用户自己创建的VPC,也可以是用于本地数据中信接入的VGM实例)加载到云连接实例中,也可以是其它用户授予权限允许加载的VPC实例,最后通过配置需要互通的网络实例之间的域间带宽,就可以快速提供全球网络互通服务。原理架构如图

当多个区域的VPC之间需要跨区域进行私网通信时,云连接可以根据您的网络规划,轻松实现多个跨区域VPC连通的场景,跨区域多VPC私网互通场景如下图所示。这里的VPC可以是同帐号的VPC,也可以是不同帐号经过授权的VPC,通过云连接服务,都可以为您实现私网互通。

应用场景:跨区域互通

某公司的北京分部和香港分部需要进行私网通信和数据传输,使用云连接产品,将北京和香港两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。

实现步骤

  1. 用户创建云连接。
  2. 加载网络实例北京VPC和香港VPC。
  3. 购买云连接带宽包分别配置域间带宽。
  4. 北京VPC和香港VPC通过云连接实现跨区域VPC互通

 

天翼云

天翼云针对是否跨区域提供了两种实现方案,即VPCE终端节点和云间高速,其中VPCE终端节点主要是解决同地域下不同vpc(包括同账号和跨账号两种方案)的互访,云间高速主要是实现跨区域的节点访问。

VPC终端节点

使用VPC终端节点既可以借助VPN、云专线通过内网访问云服务,也可以实现跨VPC的互访,这里我们仅以跨vpc访问为点来说明

终端节点分为正向和反向两种情况,例如我们要实现预置区和用户区的互访,可以在预置区创建节点服务,然后在对应用户区创建终端节点,用户可以通过正向的服务实现从用户区到预置区的访问,也可以通过反向的服务实现从预置区到用户区的访问。

 

例如我们在华南资源池的某预置区vpc内创建了一个类型为正向的终端节点服务(可通过接口创建,也可通过页面直接创建)

  • 创建正向终端节点服务以及端口映射规则


  • 如图,我们创建了该节点服务,该服务包含一条 协议为TCP,服务端口号(终端服务所开放的服务端口)6379,以及终端端口1002(支持1-65535)。
    简单说明下,这里的服务白名单,其实是账号白名单,比如说如果终端节点服务和终端节点不是同一账号的话,那在此处服务白名单里,应添加终端节点对应的账号邮箱

  • 基于该终端节点服务创建终端节点,同样可通过平台创建亦可通过接口创建,我们创建后的结果如下图


    需要注意的是,终端节点和终端节点服务不可以在同一vpc内,否则创建失败!!!!!!!!
    创建完成后,我们看到该终端服务的节点IP为10.0.0.6,这个ip即我们要访问终端节点服务的终端IP,

  • 完成上述两步之后,我们登录与终端服务所在vpc内的某一终端服务器作网络链接,我们选用了机器10.0.0.5,需要注意的是,该机器对应安全组应允许相应端口进出(同样,终端节点服务所在机器也需要放开开放服务的端口)

 

云间高速(CT-EC,Express Connect)

云间高速产品可实现资源池间高速、稳定、安全、灵活的私网通信,支持提供点到点、点到多点和网状拓扑的IP互联。

参考官网产品介绍

适用场景:客户购买了多个天翼云资源池的云资源,其中一个节点作为主节点需要向其他节点传输大量数据,或者需要在不同节点之间进行数据迁移,通过云间高速产品在节点之间建立安全稳定的高速网络通道,数据可以通过这个通道进行安全、稳定的内网传输
 
实现功能:通过中国电信云资源池专网(DCI)网络和东西向高带宽能力,实现高可靠的跨天翼云资源池的云主机高速私网互联;客户MPLS VPN、带宽独享,并支持提供点到点、点到多点和网状拓扑的IP互联

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

0条评论
0 / 1000
徐****倩
8文章数
0粉丝数
徐****倩
8 文章 | 0 粉丝
Ta的热门文章查看更多
基于FileBeats + ELK快速搭建小型日志检索系统云产品跨VPC访问对比Feign实现远程调用简介物联网通信协议入门(一)物联网通信协议入门(二)
徐****倩
8文章数
0粉丝数
徐****倩
8 文章 | 0 粉丝
原创

云产品跨VPC访问对比

虚拟私有云
2023-07-12 10:06:29
96
0

云企业网

云企业网CEN(Cloud Enterprise Network)通过转发路由器TR(Transit Router)帮助您在跨地域专有网络之间,专有网络与本地数据中心间搭建私网通信通道,为您打造一张灵活、可靠、大规模的企业级云上网络。

组成部分

产品简介-2022年08月

参考学习 什么是云企业网 (aliyun.com)

场景:1. 同账号同地域访问

例如:

某企业在华南3(广州)创建了2个VPC,2个VPC使用云服务器ECS分别部署了相关应用,使用云企业网可以实现2个VPC相互通信。

实现方式如下:将2个VPC连接至华南3(广州)地域的转发路由器实例,即快速实现同地域网络资源互访,如图

(基础版)同地域网络互通

2. 跨账号跨地域访问

某企业使用账号A在华南3(广州)、华北6(乌兰察布)、分别创建了VPC1和VPC3,使用账号B在华南3(广州)创建了VPC2,3个VPC使用云服务器ECS分别部署了相关服务,使用云企业网可以实现3个VPC相互通信资源互访。

实现方式:使用云企业网产品,将华南3(广州)的VPC1和VPC2连接至账号A下华南3(广州)的转发路由器实例(基础版),将华北6(乌兰察布)的VPC3连接至账号A下华北6(乌兰察布)的转发路由器实例(基础版),然后通过带宽包跨地域连接实现账号A下华南3(广州)地域和华北6(乌兰察布)地域的网络互通,进而实现3个VPC相互通信,如图

 

实现跨地域跨账号网络实例互通

3. 同账号跨地域访问

可参考场景2,去掉账户B创建的VPC2节点,假设该VPC不需要实现与其他俩vpc的通信,即实现了同账号的跨地域访问。

4. 跨账号同地域访问

某企业使用账号A在华南3(广州)创建了VPC1,使用账号B在华南3(广州)创建了VPC2,2个VPC使用云服务器ECS分别部署了相关服务,使用云企业网可以实现2个VPC相互通信资源互访。

实现方式:使用云企业网产品,将华南3(广州)的VPC1和VPC2连接至账号A下华南3(广州)的转发路由器实例(基础版),进而实现2个VPC相互通信,可参考2场景中左图部分。

 

云连接(Cloud Connect)

它将用户所要实现互通的不同区域的网络实例(既可以是用户自己创建的VPC,也可以是用于本地数据中信接入的VGM实例)加载到云连接实例中,也可以是其它用户授予权限允许加载的VPC实例,最后通过配置需要互通的网络实例之间的域间带宽,就可以快速提供全球网络互通服务。原理架构如图

当多个区域的VPC之间需要跨区域进行私网通信时,云连接可以根据您的网络规划,轻松实现多个跨区域VPC连通的场景,跨区域多VPC私网互通场景如下图所示。这里的VPC可以是同帐号的VPC,也可以是不同帐号经过授权的VPC,通过云连接服务,都可以为您实现私网互通。

应用场景:跨区域互通

某公司的北京分部和香港分部需要进行私网通信和数据传输,使用云连接产品,将北京和香港两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。

实现步骤

  1. 用户创建云连接。
  2. 加载网络实例北京VPC和香港VPC。
  3. 购买云连接带宽包分别配置域间带宽。
  4. 北京VPC和香港VPC通过云连接实现跨区域VPC互通

 

天翼云

天翼云针对是否跨区域提供了两种实现方案,即VPCE终端节点和云间高速,其中VPCE终端节点主要是解决同地域下不同vpc(包括同账号和跨账号两种方案)的互访,云间高速主要是实现跨区域的节点访问。

VPC终端节点

使用VPC终端节点既可以借助VPN、云专线通过内网访问云服务,也可以实现跨VPC的互访,这里我们仅以跨vpc访问为点来说明

终端节点分为正向和反向两种情况,例如我们要实现预置区和用户区的互访,可以在预置区创建节点服务,然后在对应用户区创建终端节点,用户可以通过正向的服务实现从用户区到预置区的访问,也可以通过反向的服务实现从预置区到用户区的访问。

 

例如我们在华南资源池的某预置区vpc内创建了一个类型为正向的终端节点服务(可通过接口创建,也可通过页面直接创建)

  • 创建正向终端节点服务以及端口映射规则


  • 如图,我们创建了该节点服务,该服务包含一条 协议为TCP,服务端口号(终端服务所开放的服务端口)6379,以及终端端口1002(支持1-65535)。
    简单说明下,这里的服务白名单,其实是账号白名单,比如说如果终端节点服务和终端节点不是同一账号的话,那在此处服务白名单里,应添加终端节点对应的账号邮箱

  • 基于该终端节点服务创建终端节点,同样可通过平台创建亦可通过接口创建,我们创建后的结果如下图


    需要注意的是,终端节点和终端节点服务不可以在同一vpc内,否则创建失败!!!!!!!!
    创建完成后,我们看到该终端服务的节点IP为10.0.0.6,这个ip即我们要访问终端节点服务的终端IP,

  • 完成上述两步之后,我们登录与终端服务所在vpc内的某一终端服务器作网络链接,我们选用了机器10.0.0.5,需要注意的是,该机器对应安全组应允许相应端口进出(同样,终端节点服务所在机器也需要放开开放服务的端口)

 

云间高速(CT-EC,Express Connect)

云间高速产品可实现资源池间高速、稳定、安全、灵活的私网通信,支持提供点到点、点到多点和网状拓扑的IP互联。

参考官网产品介绍

适用场景:客户购买了多个天翼云资源池的云资源,其中一个节点作为主节点需要向其他节点传输大量数据,或者需要在不同节点之间进行数据迁移,通过云间高速产品在节点之间建立安全稳定的高速网络通道,数据可以通过这个通道进行安全、稳定的内网传输
 
实现功能:通过中国电信云资源池专网(DCI)网络和东西向高带宽能力,实现高可靠的跨天翼云资源池的云主机高速私网互联;客户MPLS VPN、带宽独享,并支持提供点到点、点到多点和网状拓扑的IP互联

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

文章来自个人专栏
徐倩的专栏
8 文章 | 1 订阅
0条评论
0 / 1000
请输入你的评论
0
0
售前咨询热线
400-810-9889转1
  • 天翼云APP
    天翼云APP
  • 天翼云微信公众号
    微信公众号
服务与支持
账户管理
快速入口
云网生态
了解天翼云
热门产品
热门推荐
更多推荐
友情链接
©2024天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
备案京公网安备11010802043424号京ICP备 2021034386号