连通VPC和云下数据中心的网络(混合云网络)
连通单个VPC和云下IDC的网络
如果您需要连通单个VPC和云下IDC的网络,可以使用云专线或者虚拟专用网络,以下为您提供典型的网络连接方案。
对于不同网络连接服务的详细介绍和主要特点,请您参见连通VPC和云下数据中心的网络。
连通VPC和云下IDC时,您需要提前做好网络规划,连通的VPC子网网段和IDC侧网段不要重叠,否则可能导致无法通信。
基于公网,通过VPN的加密通道连通VPC和云下数据中心网络。
详情请参见通过企业版站点入云VPN实现数据中心和VPC互通。
基于物理专线,通过云专线可以连通VPC和云下数据中心网络。
详情请参见用户通过单专线BGP协议访问VPC。
连通同区域的多个VPC和云下IDC的网络
如果您需要连通某个区域内的多个VPC和云下IDC的网络,您可以使用云专线或者虚拟专用网络连通线下IDC网络,同时搭配VPC对等连接或者企业路由器连通多个VPC网络,构建多VPC连接云下IDC的混合云组网,以下为您提供典型的网络连接方案。
- 连通VPC和云下IDC网络时,连通的VPC子网网段和IDC侧网段不要重叠,否则可能导致无法通信。
- 连通VPC和其他VPC网络时,建议网络两端通信的VPC网段不要重叠,否则可能导致无法通信。
对等连接是建立在两个VPC之间的网络连接,用于连通同一个区域内的VPC,可以实现不同VPC之间的云上内网通信。对等连接可以连通相同账号或者不同账号下的VPC网络。搭配对等连接和云专线或者VPN,可以实现云上多个VPC和云下IDC的网络通信。
详情请参见通过对等连接连通同区域的多个VPC和云下IDC的网络。
如图3所示,用户的业务一部分部署在云上区域A的VPC-A和VPC-B内,一部分部署在云下IDC中。首先通过云专线的专属通道连通VPC-B和云下IDC的网络,其次通过对等连接连通VPC-A和VPC-B的云内网络,此时VPC-A和VPC-B均可以访问云下IDC。
在企业路由器中,接入同一个区域内的多个VPC,并结合云专线的全球接入网关或者VPN的能力,快速实现多个VPC和云下数据中心的网络互通。
- 通过企业路由器和云专线构建混合云组网(全球接入网关DGW)
- 通过企业路由器构建DC双链路负载混合云组网(全球接入网关DGW)
- 通过企业路由器构建DC双链路主备混合云组网(全球接入网关DGW)
- 通过企业路由器构建DC/VPN双链路主备混合云组网(全球接入网关DGW)
如图4所示,用户的业务一部分部署在云上区域A的VPC-A和VPC-B内,一部分部署在云下IDC中。将VPC-A、VPC-B以及全球接入网关接入企业路由器中,VPC-A和VPC-B网络互通,并且均可以和云下IDC通信。
本示例中为了提升混合云组网的网络性能以及可靠性,同时部署了两条专线DC链路,两条DC链路形成负载均衡。当两条DC链路网络均正常,同时工作可提升网络传输能力。当其中一条DC链路故障时,另外一条DC链路可确保整个混合云组网的正常运行,避免了单点故障带来的业务中断。
连通不同区域的多个VPC和云下IDC的网络
如果您需要连通多个区域内的VPC和云下IDC的网络,您可以使用云专线或者虚拟专用网络连通线下IDC网络,同时搭配云连接实例或者中心网络,构建多VPC连接云下IDC的跨区域混合云组网,以下为您提供典型的网络连接方案。
- 连通VPC和云下IDC网络时,连通的VPC子网网段和IDC侧网段不要重叠,否则可能导致无法通信。
- 连通VPC和其他VPC网络时,建议网络两端通信的VPC网段不要重叠,否则可能导致无法通信。
通过云连接实例连通不同区域的VPC,并为每个需要连通云下IDC的VPC单独创建云专线(虚拟网关VGW),可以将多个区域的VPC和多个城市的云下IDC连通起来。
详情请参见通过云专线和云连接实现云下多IDC与云上多区域VPC互通。
如图5所示,首先,通过云专线DC-A连通区域A的VPC-A和城市A的IDC-A、DC-B连通区域B的VPC-B和城市B的IDC-B。其次将VPC-A和VPC-B接入云连接实例中连通云内网络,就可以实现VPC-A、VPC-B、IDC-A、IDC-B的网络互通。
使用云连接中心网络搭配企业路由器的方案,需要先将同区域的VPC和云专线(全球接入网关DGW)接入企业路由器,再将不同区域的企业路由器接入中心网络,可以将多个区域的VPC和多个城市的云下IDC连通起来。该方案相比使用云连接实例,网络架构更简单,且扩展性更强。
