文档首页/ 虚拟私有云 VPC/ 用户指南/ 虚拟私有云和子网/ 虚拟私有云网络连接方案/ 连通VPC和云下数据中心的网络(混合云网络)
更新时间:2024-08-07 GMT+08:00

连通VPC和云下数据中心的网络(混合云网络)

连通单个VPC和云下IDC的网络

如果您需要连通单个VPC和云下IDC的网络,可以使用云专线或者虚拟专用网络,以下为您提供典型的网络连接方案。

对于不同网络连接服务的详细介绍和主要特点,请您参见连通VPC和云下数据中心的网络

连通VPC和云下IDC时,您需要提前做好网络规划,连通的VPC子网网段和IDC侧网段不要重叠,否则可能导致无法通信。

基于公网,通过VPN的加密通道连通VPC和云下数据中心网络。

详情请参见通过企业版站点入云VPN实现数据中心和VPC互通

图1所示,用户的业务一部分部署在云上区域A的VPC-A内,一部分部署在云下IDC中,通过VPN基于公网的加密通道,可以快速连通云上和云下的网络通信。相比云专线,使用VPN,配置更简单且成本较低。
图1 通过VPN连通VPC和云下IDC

基于物理专线,通过云专线可以连通VPC和云下数据中心网络。

详情请参见用户通过单专线BGP协议访问VPC

图2所示,用户的业务一部分部署在云上区域A的VPC-A内,一部分部署在云下IDC中,通过云专线的专属通道实现网络互通,相比VPN,专属网络通道更高速、稳定。
图2 通过DC连通VPC和云下IDC

连通同区域的多个VPC和云下IDC的网络

如果您需要连通某个区域内的多个VPC和云下IDC的网络,您可以使用云专线或者虚拟专用网络连通线下IDC网络,同时搭配VPC对等连接或者企业路由器连通多个VPC网络,构建多VPC连接云下IDC的混合云组网,以下为您提供典型的网络连接方案。

以下示例使用云专线连通云下IDC,专属网络通道更高速、稳定。如果您希望降低网络成本,推荐您使用VPN代替云专线。对于不同网络连接服务的详细介绍和主要特点,请您参见连通VPC和云下数据中心的网络
连通多个VPC和云下IDC时,您需要提前做好网络规划,请遵循以下原则:
  • 连通VPC和云下IDC网络时,连通的VPC子网网段和IDC侧网段不要重叠,否则可能导致无法通信。
  • 连通VPC和其他VPC网络时,建议网络两端通信的VPC网段不要重叠,否则可能导致无法通信。

对等连接是建立在两个VPC之间的网络连接,用于连通同一个区域内的VPC,可以实现不同VPC之间的云上内网通信。对等连接可以连通相同账号或者不同账号下的VPC网络。搭配对等连接和云专线或者VPN,可以实现云上多个VPC和云下IDC的网络通信。

详情请参见通过对等连接连通同区域的多个VPC和云下IDC的网络

图3所示,用户的业务一部分部署在云上区域A的VPC-A和VPC-B内,一部分部署在云下IDC中。首先通过云专线的专属通道连通VPC-B和云下IDC的网络,其次通过对等连接连通VPC-A和VPC-B的云内网络,此时VPC-A和VPC-B均可以访问云下IDC。

图3 通过对等连接连通同区域的多个VPC和云下IDC的网络

在企业路由器中,接入同一个区域内的多个VPC,并结合云专线的全球接入网关或者VPN的能力,快速实现多个VPC和云下数据中心的网络互通。

图4所示,用户的业务一部分部署在云上区域A的VPC-A和VPC-B内,一部分部署在云下IDC中。将VPC-A、VPC-B以及全球接入网关接入企业路由器中,VPC-A和VPC-B网络互通,并且均可以和云下IDC通信。

本示例中为了提升混合云组网的网络性能以及可靠性,同时部署了两条专线DC链路,两条DC链路形成负载均衡。当两条DC链路网络均正常,同时工作可提升网络传输能力。当其中一条DC链路故障时,另外一条DC链路可确保整个混合云组网的正常运行,避免了单点故障带来的业务中断。

图4 通过企业路由器连通同区域的多个VPC和云下IDC

连通不同区域的多个VPC和云下IDC的网络

如果您需要连通多个区域内的VPC和云下IDC的网络,您可以使用云专线或者虚拟专用网络连通线下IDC网络,同时搭配云连接实例或者中心网络,构建多VPC连接云下IDC的跨区域混合云组网,以下为您提供典型的网络连接方案。

以下示例使用云专线连通云下IDC,专属网络通道更高速、稳定。如果您希望降低网络成本,推荐您使用VPN代替云专线。对于不同网络连接服务的详细介绍和主要特点,请您参见连通VPC和云下数据中心的网络
连通多个VPC和云下IDC时,您需要提前做好网络规划,请遵循以下原则:
  • 连通VPC和云下IDC网络时,连通的VPC子网网段和IDC侧网段不要重叠,否则可能导致无法通信。
  • 连通VPC和其他VPC网络时,建议网络两端通信的VPC网段不要重叠,否则可能导致无法通信。

通过云连接实例连通不同区域的VPC,并为每个需要连通云下IDC的VPC单独创建云专线(虚拟网关VGW),可以将多个区域的VPC和多个城市的云下IDC连通起来。

详情请参见通过云专线和云连接实现云下多IDC与云上多区域VPC互通

图5所示,首先,通过云专线DC-A连通区域A的VPC-A和城市A的IDC-A、DC-B连通区域B的VPC-B和城市B的IDC-B。其次将VPC-A和VPC-B接入云连接实例中连通云内网络,就可以实现VPC-A、VPC-B、IDC-A、IDC-B的网络互通。

图5 通过云连接实例连通不同区域的多个VPC和云下IDC

使用云连接中心网络搭配企业路由器的方案,需要先将同区域的VPC和云专线(全球接入网关DGW)接入企业路由器,再将不同区域的企业路由器接入中心网络,可以将多个区域的VPC和多个城市的云下IDC连通起来。该方案相比使用云连接实例,网络架构更简单,且扩展性更强。

图6所示,首先,在每个区域的企业路由器中,接入当前区域内的VPC,并结合云专线的全球接入网关能力,快速实现多个VPC和云下数据中心的网络互通。其次将ER-A和ER-C接入中心网络中,连通不同区域的云内网络,就可以实现VPC-A、VPC-B、VPC-C和IDC-A、IDC-C的网络互通。相比云连接实例,该方案不用将所有需要互通的VPC接入云连接,只需要将每个区域的ER接入云连接中心网络中,简化了网络架构。同时,将专线接入ER中,多个VPC可以共用专线,ER的路由学习能力可以免去繁复的配置,降低维护难度。
图6 通过中心网络连通不同区域的多个VPC和云下IDC