轻松建设混合云通过VPN打通腾讯云与私有云
互联网时代风起云涌,新技术,新浪潮层出不穷。“云计算”无疑是当前最具商业价值的耀眼明星。对企业客户来说,在拥抱云计算时,往往选择既要保留部分业务系统运行在企业内部,又要充分利用公有云的灵活、安全、全面的互联网基础设施和成本优势。腾讯云顺应客户需求,推出了基于VPN的混合云架构解决方案,已经在多家金融、游戏、政府类客户落地推动,取得了较好的应用效果。
公有云资源丰富,价值高
各大互联网巨头重兵布局云,打造了丰富的公有云资源。这样的局面不仅吸引了各种互联网公司纷纷上云,更有各传统行业的公司对云跃跃欲试。公有云的好处逐渐被人们所熟知:对于企业管理者,公有云能有效提高管理实效性,对高增长业务予以支撑;对于财务人员,公有云的成本更加可控,能有效降低风险;而对于技术人员,公有云带来了快速扩缩容,运维高度流程化和自动化等便利。
个性化的混合云架构存在需求
不同类型的企业有不同的商业模式和管理模式,这就决定了企业可能会有各种各样的顾虑,安全性,可控性,定制化,思维习惯,现有IT资源等等,上述考虑元素都会让企业在布局公有云的时候犹豫不决,举棋不定。企业基于各种考虑,有的可能想把管理系统留在自己内部网络,业务系统部署在公有云;有的可能想把关键数据留在自己内部网络,接入系统部署在公有云;有的可能只是分批迁移或者出于行业监管的考虑,需要一部分业务先上云而另一部分业务留在自己内部网络。原因不一,但混合云架构的需求依然普遍存在,贴心的云服务商应该帮助用户通过简单的办法实现个性化的混合云架构需求。
腾讯云ECN单元实现VPN接入的混合云架构
腾讯云针对这类用户,提供了VPN接入这个利器,协助用户整合其在公有云和内部私有云的资源,让企业在公有云和私有云之间架起一条全封闭的信息高速公路,自由搭建兼顾安全性和扩展性的混合云架构。
腾讯云是怎么做到的呢?首先需要了解腾讯云的ECN(外部互联接入)单元,ECN是由防火墙、接入路由器、接入交换机等网络设备组成的外联网络单元,对内连接到云机房内网,对外提供到第三方的VPN接入服务。
腾讯云提供的混合云架构示意图如下
注:以下IP地址均为模拟地址,实际地址会有差别,只是说明原理。
说明:
1、客户机房业务系统A发起请求到腾讯云机房业务系统D
数据包源IP 数据包目的IP
A-》B 10.10.10.20 100.100.200.20
B-》C 隧道
C-》D 100.100.100.21 10.10.10.10
其中腾讯云ECN设备C上会进行SNAT和DNAT转换数据包的源和目的IP
2、腾讯云机房业务系统D发起请求到客户机房业务系统A
数据包源IP 数据包目的IP
D-》C 10.10.10.10 100.100.100.21
C-》B 隧道
B-》A 100.100.200.20 10.10.10.20
其中腾讯云ECN设备C上会进行SNAT和DNAT转换数据包的源和目的IP
腾讯云如何实现公网链路质量可控?
从上述示意图了解完混合云架构后,应该就有同学问,这种走公网的链路质量怎么可控呢?流量怎么计算呢?放心,靠谱的腾讯云不仅提供了方便快捷的VPN接入流程,并且提供了VPN监控,统计,告警的一整套解决方案。
腾讯云VPN监控包含两个部分:
(1)公网监控,即noc会监控公网流量以及丢包率等、告警到腾讯云运维。
(2)端到端监控,我们提供一套方案来提供端到端ping和telnet监控,并和腾讯云监控打通提供实时告警到用户。
在端到端监控中,起最主要作用的是腾讯云网络联通性检测工具。工具通过ping探测和tcp网络连接探测,判别网络联通性和端口可用性的问题,进而推断网络的可用性,对于ping探测失败和tcp端口连接失败的场景,将通过腾讯云的自定义告警通道,将对应的失败信息以短信,邮件的方式告警出来,知会用户,用于问题定位和排障。
腾讯云网络联通性检测工具的后续版本,更将增加udp网络连接探测,并按需增加其他的探测方法,用于问题的定位和排障。
总结:
VPN为用户提供了在公有云和私有云之间的桥梁,腾讯云借此利器打造了能让用户灵活调度其在公有云和私有云间的各种资源的混合云,让用户做到能在云中闲庭信步,游刃有余。
腾讯云作为国内公有云领导者,永远把客户需求放在第一位,为用户提供从接入到运营的全方面云部署方案,协助用户把握住高速发展的契机,实现和用户的共赢。