对于大型跨国公司,通常会在多个国家部署应用系统,便于为当地客户提供优质的网络服务,同时也需要将世界各地的办公运维系统连接起来组成一个高效的内部IT系统。
图 1
上海办公点和美东办公点需要通信,通常有以下几种方式:
1 通过internet公网直接通信,内部数据经过公网不安全且网络质量差;
2 通过IPSEC-VPN通信,保证了安全性但是仍基于公网,网络质量差;
3 通过专线直连,安全、网络质量好但是成本极高。
4 基于阿里云VPN网关加高速通道实现
今天介绍第四种安全、网络质量好且相对低成本的方案,如图2所示,区域内的办公点通过IPSec-VPN就近接入到云上VPC降低网络成本,跨国之间通过高速通道打通,提高网络质量。
图 2
第四种的配置方法
一 分别配置上海和美东地域内的办公点通过IPSec-VPN接入到VPC
需要在云端购买并配置VPN网关、再在办公点的VPN网关设备配置协议对接。IPSec的配置方法可以参考各厂家IPSec-VPN对接配置指导
二 配置上海VPC和美东VPC高速通道互连
在高速通道控制台点击创建路由器接口即可进入如图3所示的购买配置界面,同时创建两端路由器即可同时在上海VPC和美东VPC创建高速通道路由接口,并将2个路由接口连通。
图 3
查看路由接口:
图 4
三 在上海VPC内配置路由
上海VPC内需要配置2条路由,如图5所示,出方向到美东办公点下一跳为本VPC内高速通道路由接口,入方向到上海办公点下一跳为VPN网关
图 5
四 在美东VPC内配置路由
同步骤三,也需要在美东VPC内配置类似出入方向路由。出方向为到上海办公点下一跳为本VPC内高速通道路由接口,入方向到美东办公点下一跳为VPN网关。
五 配置安全组
最后根据需求打开安全组规格。
六 测试
完成所有配置,测试系统是否可用。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/115357.html