云电脑
云电脑是一种易用、安全、高效的云上电脑,支持快速便捷的创建、部署和统一运维管控。自带多重安全管控能力,支持随时随地访问,资源灵活弹性。广泛应用于安全办公、协同研发、教育实训、私域运营、分支门店、客服办公等。
企业云网
传统上,大多数企业在配置网络基础设施时,会建立自己的内部私有互联网以保障安全,企业通过租用链接将设备连接在一起,自行配置自己的广域网 (WAN),每个办公地点都需要自己的防火墙、DDoS 防护、负载平衡等硬件,企业还需要使用 MPLS 等方法在每个位置之间建立专用连接。当员工连接到互联网时,流量必须先由 VPN通过公司网络基础设施才能到达互联网。
那么我们能不能不购买大规模IT硬件,不需要繁琐安装,不考虑复杂的底层操作系统,直接使用各项网络资源呢?
我们知道,云计算中有IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等典型的“即服务”模型。借鉴云计算基于消费的定价策略,NaaS服务模式诞生,NaaS使公司员工可以通过外部供应商管理和保护的虚拟网络直连到他们的云服务,而不是由内部 IT 团队自行处理各项网络服务需求。整个网络可以作为一种服务提供,而不仅仅是软件、基础设施或平台,让灵活便捷、随时获取的网络成为了现实。
企业云网是天翼云自研的一系列云网络VPN产品,可帮助您在不同地域专有网络VPC(Virtual Private Cloud)之间、VPC与本地数据中心间搭建私网通信通道,实现同地域或跨地域网络互通;同时,企业云网支持在地域内定义灵活的互通、隔离、引流策略,帮助您打造一张灵活、可靠、大规模的企业级全球互联网络。通过企业云网,企业可以实现一站式快速上云,云上云下高效协同办公。
企业云网可以提供的主要功能有:
- 跨域互联
- iVPN
- SSL *PN
- IPsec *PN
- iVPN app
IPsec *PN
功能介绍
IPsec *PN产品用于客户防火墙或其他*PN设备与云侧IPsec *PN实例建立加密隧道实现数据入云安全传输,完成客户侧办公区与云侧VPC的快速安全互联。有别于iVPN实例,iVPN实例在逻辑上属于客户侧资源,IPsec *PN实例在逻辑上属于云侧资源。同时IPsec *PN与翼甲防火墙产品相比,不需要绑定弹性IP即可建立加密隧道。
使用限制
(1)IPsec *PN支持关联的客户侧网段与各VPC子网网段重叠,但是需要用户确保客户侧与云侧不存在IP冲突设备,因此建议用户在使用过程中避免客户侧与云侧网段重叠。
(2)IPsec *PN只能加载IPsec *PN实例所在资源池VPC,加载跨资源池VPC需要结合跨域互联使用。
(1)IPsec *PN与资源池VPC互通
图2-1 客户侧防火墙或其他VPN设备通过IPsec *PN与资源池A互通
客户办公区防火墙或其他VPN设备通过IPsec *PN与资源池A的VPC互通,创建IPsec *PN实例时只需把资源池的VPC加载到IPsec *PN实例,如上图所示。
(2)IPsec *PN绑定跨域互联
图2-2 客户侧防火墙或其他*PN设备通过IPsec *PN绑定跨域互联与跨资源池B互通
客户侧防火墙或其他VPN设备结合IPsec *PN通过跨域互联与跨资源池VPC互通,需要将IPsec *PN实例与相关跨域互联实例绑定并加载指定的VPC,如图上图所示,客户办公区需要与跨资源池B的VPC1互通,则在IPsec *PN实例中绑定该跨域互联VPC1即可。
总结
企业云网的IPsec *PN可以利旧防火墙或其他VPN设备与资源池打通IPSec隧道,便于用户便捷快速上云。
