使用专线连接
-
阿里云高速通道 :通过申请物理专线,将本地 IDC 与阿里云的专有网络 VPC 连接起来,实现高速、稳定、安全的通信。具体步骤如下:
- 申请物理专线端口并完成专线接入 :登录高速通道管理控制台,选择目标地域,申请物理端口,开通出方向流量费,配置物理专线端口接入信息,申请 LOA,实施物理专线施工,最后支付资源占用费。
- 创建边界路由器(VBR)实例 :在高速通道管理控制台创建 VBR 实例,将其作为物理专线端口和本地 IDC 的转发桥梁。
- 创建专线网关(ECR) :在高速通道管理控制台创建专线网关,并将其与 VBR 绑定。
- 配置 BGP 并开启 BFD :在 IDC 和 VBR 之间建立起 BGP 邻居关系并宣告路由,同时开启 BFD 功能以实现链路的快速检测和切换。
使用 VPN 连接
- 阿里云 VPN 网关 :在阿里云上创建 VPN 网关,并在本地机房配置 VPN 设备,通过互联网建立加密的 VPN 隧道,实现本地机房与云端 VPC 的互联互通。
使用智能接入网关
- 阿里云智能接入网关 :通过在本地机房部署智能接入网关设备或软件客户端,与阿里云上的智能接入网关服务对接,实现本地机房与云端的快速连接。这种方式适合中小企业或分支机构较多的场景,部署简单灵活,可快速实现上云。
- 其他类似产品 :如 H3C 的智能接入网关等,也可实现类似的功能。
采用云企业网(CEN)
云企业网(CEN)可以帮助用户在不同地域的 VPC、VBR 和 VPN 网关之间建立私网通信,实现全网资源的互通。具体操作如下:
- 创建云企业网实例 :登录云企业网控制台,创建云企业网实例。
- 加载网络实例 :将本地机房的 VBR 和云端的 VPC 等网络实例加载到云企业网实例中。
- 配置路由与带宽 :在云企业网中配置路由和带宽,确保本地机房与云端资源之间的通信畅通,并满足业务的带宽需求。
- 测试连通性 :通过 ping 命令或实际业务测试,验证本地机房与云端资源之间是否能够正常通信。
利用公网访问与端口映射
如果本地机房的服务器具备公网访问能力,可以通过以下步骤实现与云服务器的互联:
- 确保本地服务器公网访问能力 :通过 NAT 技术将本地内网服务器映射到公网,或使用端口转发功能。
- 配置本地路由器或防火墙 :设置端口映射,将公网端口请求转发至内网服务器对应端口。
- 配置云服务器安全组 :将本地服务器的公网映射地址添加到云服务器的安全组规则中,允许其访问。
- 建立连接 :云服务器使用配置好的公网地址和端口访问本地服务器。
使用云连接实例
- 加载网络实例 :将需要互通的本地 IDC 和云上 VPC 网络实例加载到同一个云连接实例里,并自定义路由。
- 配置域间带宽 :根据业务需求,配置不同区域之间的域间带宽。
- 配置本地路由 :在本地 IDC 机房配置去往云上各区域 VPC 以及其他本地 IDC 机房的路由。
在打通本地机房与云端资源过程中,需注意以下事项:
- 网络规划 :合理规划本地机房与云端资源的网络地址段,避免 IP 地址冲突。
- 安全性 :采取加密传输、访问控制、安全组策略等措施,确保数据的安全性。
- 性能优化 :根据业务需求,优化网络带宽、延迟等性能参数,提高数据传输效率。
- 技术支持 :在实施过程中,如有疑问或遇到问题,可咨询相应云厂商的技术支持团队。
