返回 登录
0

VPN网关加高速通道搭建全球高速网络

摘要: 本文介绍了一种安全、高速、便宜且即开即用的跨国多私网互通方案

对于大型跨国公司,通常会在多个国家部署应用系统,便于为当地客户提供优质的网络服务,同时也需要将世界各地的办公运维系统连接起来组成一个高效的内部IT系统。

图片描述
图 1

如图1所示,上海办公点和美东办公点需要通信,通常有以下几种方式:

1 通过internet公网直接通信,内部数据经过公网不安全且网络质量差;

2 通过IPSEC-VPN通信,保证了安全性但是仍基于公网,网络质量差;

3 通过专线直连,安全、网络质量好但是成本极高。

今天介绍第四种安全、网络质量好且相对低成本的方案,如图2所示,基于阿里云VPN网关加高速通道实现,区域内的办公点通过IPSec-VPN就近接入到云上VPC降低网络成本,跨国之间通过高速通道打通,提高网络质量。
图片描述
图 2

配置方法:

一 分别配置上海和美东地域内的办公点通过IPSec-VPN接入到VPC

需要在云端购买并配置VPN网关、再在办公点的VPN网关设备配置协议对接。IPSec的配置方法可以参考各厂家IPSec-VPN对接配置指导

二 配置上海VPC和美东VPC高速通道互连

在高速通道控制台点击创建路由器接口即可进入如图3所示的购买配置界面,同时创建两端路由器即可同时在上海VPC和美东VPC创建高速通道路由接口,并将2个路由接口连通。
图片描述
图 3

查看路由接口:
图片描述

图 4

三 在上海VPC内配置路由

上海VPC内需要配置2条路由,如图5所示,出方向到美东办公点下一跳为本VPC内高速通道路由接口,入方向到上海办公点下一跳为VPN网关

图片描述
图 5

四 在美东VPC内配置路由

同步骤三,也需要在美东VPC内配置类似出入方向路由。出方向为到上海办公点下一跳为本VPC内高速通道路由接口,入方向到美东办公点下一跳为VPN网关。

五 配置安全组

最后根据需求打开安全组规格。

六 测试

完成所有配置,测试系统是否可用。

评论