活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
免费活动
  • 活动
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 算力套餐
  • 支持与服务
  • 了解天翼云
searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

云电脑企业云网之跨域互联

网络
2024-05-09 01:09:49
26
0

云电脑

云电脑是一种易用、安全、高效的云上电脑,支持快速便捷的创建、部署和统一运维管控。自带多重安全管控能力,支持随时随地访问,资源灵活弹性。广泛应用于安全办公、协同研发、教育实训、私域运营、分支门店、客服办公等。

 

企业云网

传统上,大多数企业在配置网络基础设施时,会建立自己的内部私有互联网以保障安全,企业通过租用链接将设备连接在一起,自行配置自己的广域网 (WAN),每个办公地点都需要自己的防火墙、DDoS 防护、负载平衡等硬件,企业还需要使用 MPLS 等方法在每个位置之间建立专用连接。当员工连接到互联网时,流量必须先由 VPN通过公司网络基础设施才能到达互联网。

那么我们能不能不购买大规模IT硬件,不需要繁琐安装,不考虑复杂的底层操作系统,直接使用各项网络资源呢?

我们知道,云计算中有IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等典型的“即服务”模型。借鉴云计算基于消费的定价策略,NaaS服务模式诞生,NaaS使公司员工可以通过外部供应商管理和保护的虚拟网络直连到他们的云服务,而不是由内部 IT 团队自行处理各项网络服务需求。整个网络可以作为一种服务提供,而不仅仅是软件、基础设施或平台,让灵活便捷、随时获取的网络成为了现实。

企业云网是天翼云自研的一系列云网络VPN产品,可帮助您在不同地域专有网络VPC(Virtual Private Cloud)之间、VPC与本地数据中心间搭建私网通信通道,实现同地域或跨地域网络互通;同时,企业云网支持在地域内定义灵活的互通、隔离、引流策略,帮助您打造一张灵活、可靠、大规模的企业级全球互联网络。通过企业云网,企业可以实现一站式快速上云,云上云下高效协同办公。

企业云网可以提供的主要功能有:

  • 跨域互联
  • iVPN
  • SSL VPN
  • IPsec VPN
  • iVPN app

跨域互联

跨域互联可为客户提供同租户下不同VPC跨资源池互通的能力。

1.   应用场景

同一租户下A资源池VPC与B资源池VPC互通。

在开通跨域互联前需确认:需互通的资源池和虚拟私有云(vpc)的相关信息。注意所有互通的VPC子网不可重叠,且跨域互联只能绑定同一个租户下的VPC。

2.   跨域互联开通步骤

(1) 创建跨域互联

注:目前仅支持部分资源池开启跨域互联的功能,如当前资源池的云电脑(政企版)控制台没有跨域互联的功能菜单,请联系运维客服进行开通。

  1. 进入“云电脑(政企版)”管理控制台;
  2. 点击“网络管理”,点击“企业云网”,选择“跨域互联”,进入跨域互联管理页面;
  3. 点击“创建跨域互联”,填写跨域互联名称和描述,选择创建跨域互联的区域、VPC、子网;

       

       

4.点击跨域互联名字进入跨域互联详情即可看到已加载的VPC与子网。

(2)加载VPC

  1. 进入“云电脑(政企版)”管理控制台;
  2. 点击“网络管理”,点击“企业云网”,选择“跨域互联”,进入跨域互联管理页面;
  3. 在操作实例中,点击“跨域互联名称”;
  4. 进入跨域互联详情-VPC管理,点击“加载VPC”;

以下加载资源池A-VPC2中的子网“资源池A-跨域互联-VPC2-SUBNET-01”以及资源池B-VPC1

         

  1. 确定加载后,在跨域互联详情页可以看到新加载的VPC与子网。

         

(3)添加子网

如果业务需求需要新增子网,可执行以下操作:

  1. 进入“云电脑(政企版)”管理控制台;
  2. 点击“网络管理”,点击“企业云网”,选择“跨域互联”,进入跨域互联管理页面;
  3. 在操作实例中,点击“跨域互联名称”;
  4. 进入跨域互联详情-VPC管理,选择需要新增子网的vpc所在行,点击“变更子网”。
  5. 在业务子网处,新增子网;

以下新增资源池A-VPC2中的子网“资源池A-跨域互联-VPC2-SUBNET-02”。

       

  1. 确定后,即可成功添加子网132.21.0/24。

       

(4)开通跨域带宽

  1. 进入“云电脑(政企版)”管理控制台;
  2. 点击“网络管理”,点击“企业云网”,选择“跨域互联”,进入跨域互联管理页面;
  3. 在操作实例中,点击“跨域互联名称”;
  4. 进入跨域互联详情-跨域带宽管理,点击“开通跨域带宽”;

       

  1. 进入开通跨域带宽页面,选择资源包,填写带宽名称,确认带宽大小;

       

     6. 确认开通后,即可查看到对应的跨域带宽信息。

         

      

 

(5) 设置桌面安全组

跨域互联关联的VPC如果需要互通,桌面安全组规则需允许对端访问。

规则方向:入方向

规则类型:允许

远端地址:对端VPC子网网段

  1. 进入“云电脑(政企版)”管理控制台;
  2. 点击“网络管理”,点击“访问控制”,再点击“安全组”,选择“新增安全组”,添加安全组策略,出入方向放通相关互访网段(没特殊要求可全部放通);

  1. 点击对应安全组的“绑定桌面”,将相关桌面绑定到安全组即可。

总结

跨域互联提供连通两个VPC的网络连接,您可以使用私有IP地址直接通信,两个VPC就像在同一个网络中一样。您可以与自己同地域或者跨地域其他VPC之间创建对 跨域互联,同地域 跨域互联不收取费用,跨地域的 跨域互联由统一收取跨地域流量费。

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

0条评论
0 / 1000
罗斯基
12文章数
0粉丝数
罗斯基
12 文章 | 0 粉丝
Ta的热门文章查看更多
HTTP/3HTTPS中间人攻击一种基于云桌面的上网行为管理系统云电脑NaaS服务之iVPN一种基于云桌面的弱网加速方法
罗斯基
12文章数
0粉丝数
罗斯基
12 文章 | 0 粉丝
原创

云电脑企业云网之跨域互联

网络
2024-05-09 01:09:49
26
0

云电脑

云电脑是一种易用、安全、高效的云上电脑,支持快速便捷的创建、部署和统一运维管控。自带多重安全管控能力,支持随时随地访问,资源灵活弹性。广泛应用于安全办公、协同研发、教育实训、私域运营、分支门店、客服办公等。

 

企业云网

传统上,大多数企业在配置网络基础设施时,会建立自己的内部私有互联网以保障安全,企业通过租用链接将设备连接在一起,自行配置自己的广域网 (WAN),每个办公地点都需要自己的防火墙、DDoS 防护、负载平衡等硬件,企业还需要使用 MPLS 等方法在每个位置之间建立专用连接。当员工连接到互联网时,流量必须先由 VPN通过公司网络基础设施才能到达互联网。

那么我们能不能不购买大规模IT硬件,不需要繁琐安装,不考虑复杂的底层操作系统,直接使用各项网络资源呢?

我们知道,云计算中有IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等典型的“即服务”模型。借鉴云计算基于消费的定价策略,NaaS服务模式诞生,NaaS使公司员工可以通过外部供应商管理和保护的虚拟网络直连到他们的云服务,而不是由内部 IT 团队自行处理各项网络服务需求。整个网络可以作为一种服务提供,而不仅仅是软件、基础设施或平台,让灵活便捷、随时获取的网络成为了现实。

企业云网是天翼云自研的一系列云网络VPN产品,可帮助您在不同地域专有网络VPC(Virtual Private Cloud)之间、VPC与本地数据中心间搭建私网通信通道,实现同地域或跨地域网络互通;同时,企业云网支持在地域内定义灵活的互通、隔离、引流策略,帮助您打造一张灵活、可靠、大规模的企业级全球互联网络。通过企业云网,企业可以实现一站式快速上云,云上云下高效协同办公。

企业云网可以提供的主要功能有:

  • 跨域互联
  • iVPN
  • SSL VPN
  • IPsec VPN
  • iVPN app

跨域互联

跨域互联可为客户提供同租户下不同VPC跨资源池互通的能力。

1.   应用场景

同一租户下A资源池VPC与B资源池VPC互通。

在开通跨域互联前需确认:需互通的资源池和虚拟私有云(vpc)的相关信息。注意所有互通的VPC子网不可重叠,且跨域互联只能绑定同一个租户下的VPC。

2.   跨域互联开通步骤

(1) 创建跨域互联

注:目前仅支持部分资源池开启跨域互联的功能,如当前资源池的云电脑(政企版)控制台没有跨域互联的功能菜单,请联系运维客服进行开通。

  1. 进入“云电脑(政企版)”管理控制台;
  2. 点击“网络管理”,点击“企业云网”,选择“跨域互联”,进入跨域互联管理页面;
  3. 点击“创建跨域互联”,填写跨域互联名称和描述,选择创建跨域互联的区域、VPC、子网;

       

       

4.点击跨域互联名字进入跨域互联详情即可看到已加载的VPC与子网。

(2)加载VPC

  1. 进入“云电脑(政企版)”管理控制台;
  2. 点击“网络管理”,点击“企业云网”,选择“跨域互联”,进入跨域互联管理页面;
  3. 在操作实例中,点击“跨域互联名称”;
  4. 进入跨域互联详情-VPC管理,点击“加载VPC”;

以下加载资源池A-VPC2中的子网“资源池A-跨域互联-VPC2-SUBNET-01”以及资源池B-VPC1

         

  1. 确定加载后,在跨域互联详情页可以看到新加载的VPC与子网。

         

(3)添加子网

如果业务需求需要新增子网,可执行以下操作:

  1. 进入“云电脑(政企版)”管理控制台;
  2. 点击“网络管理”,点击“企业云网”,选择“跨域互联”,进入跨域互联管理页面;
  3. 在操作实例中,点击“跨域互联名称”;
  4. 进入跨域互联详情-VPC管理,选择需要新增子网的vpc所在行,点击“变更子网”。
  5. 在业务子网处,新增子网;

以下新增资源池A-VPC2中的子网“资源池A-跨域互联-VPC2-SUBNET-02”。

       

  1. 确定后,即可成功添加子网132.21.0/24。

       

(4)开通跨域带宽

  1. 进入“云电脑(政企版)”管理控制台;
  2. 点击“网络管理”,点击“企业云网”,选择“跨域互联”,进入跨域互联管理页面;
  3. 在操作实例中,点击“跨域互联名称”;
  4. 进入跨域互联详情-跨域带宽管理,点击“开通跨域带宽”;

       

  1. 进入开通跨域带宽页面,选择资源包,填写带宽名称,确认带宽大小;

       

     6. 确认开通后,即可查看到对应的跨域带宽信息。

         

      

 

(5) 设置桌面安全组

跨域互联关联的VPC如果需要互通,桌面安全组规则需允许对端访问。

规则方向:入方向

规则类型:允许

远端地址:对端VPC子网网段

  1. 进入“云电脑(政企版)”管理控制台;
  2. 点击“网络管理”,点击“访问控制”,再点击“安全组”,选择“新增安全组”,添加安全组策略,出入方向放通相关互访网段(没特殊要求可全部放通);

  1. 点击对应安全组的“绑定桌面”,将相关桌面绑定到安全组即可。

总结

跨域互联提供连通两个VPC的网络连接,您可以使用私有IP地址直接通信,两个VPC就像在同一个网络中一样。您可以与自己同地域或者跨地域其他VPC之间创建对 跨域互联,同地域 跨域互联不收取费用,跨地域的 跨域互联由统一收取跨地域流量费。

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

文章来自个人专栏
罗斯基
12 文章 | 1 订阅
0条评论
0 / 1000
请输入你的评论
1
1
售前咨询热线
400-810-9889转1
关注天翼云
  • 天翼云微信公众号
  • APP
    天翼云APP
服务与支持
账户管理
快速入口
云网生态
了解天翼云
热门产品
热门推荐
更多推荐
友情链接
©2024 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
备案京公网安备11010802043424号京ICP备 2021034386号