互联网时代风起云涌新技术新浪潮层出不穷云计算无疑是当前最具商业价值的耀眼明星对企业客户来说在拥抱云计算时往往选择既要保留部分业务系统运行在企业内部又要充分利用公有云的灵活安全全面的互联网基础设施和成本优势腾讯云顺应客户需求推出了基于VPN的混合云架构解决方案已经在多家金融游戏政府类客户落地推动取得了较好的应用效果
公有云资源丰富价值高
各大互联网巨头重兵布局云打造了丰富的公有云资源这样的局面不仅吸引了各种互联网公司纷纷上云更有各传统行业的公司对云跃跃欲试公有云的好处逐渐被人们所熟知对于企业管理者公有云能有效提高管理实效性对高增长业务予以支撑对于财务人员公有云的成本更加可控能有效降低风险;而对于技术人员公有云带来了快速扩缩容运维高度流程化和自动化等便利
个性化的混合云架构存在需求
不同类型的企业有不同的商业模式和管理模式这就决定了企业可能会有各种各样的顾虑安全性可控性定制化思维习惯现有IT资源等等上述考虑元素都会让企业在布局公有云的时候犹豫不决举棋不定企业基于各种考虑有的可能想把管理系统留在自己内部网络业务系统部署在公有云有的可能想把关键数据留在自己内部网络接入系统部署在公有云有的可能只是分批迁移或者出于行业监管的考虑需要一部分业务先上云而另一部分业务留在自己内部网络原因不一但混合云架构的需求依然普遍存在贴心的云服务商应该帮助用户通过简单的办法实现个性化的混合云架构需求
腾讯云ECN单元实现VPN接入的混合云架构
腾讯云针对这类用户提供了VPN接入这个利器协助用户整合其在公有云和内部私有云的资源让企业在公有云和私有云之间架起一条全封闭的信息高速公路自由搭建兼顾安全性和扩展性的混合云架构
腾讯云是怎么做到的呢?首先需要了解腾讯云的ECN(外部互联接入)单元ECN是由防火墙接入路由器接入交换机等网络设备组成的外联网络单元对内连接到云机房内网对外提供到第三方的VPN接入服务
腾讯云提供的混合云架构示意图如下
腾讯云提供的混合云架构示意图
注以下IP地址均为模拟地址实际地址会有差别只是说明原理
说明
1客户机房业务系统A发起请求到腾讯云机房业务系统D
数据包源IP数据包目的IP
A-》B 10.10.10.20 100.100.200.20
B-》C 隧道
C-》D 100.100.100.21 10.10.10.10
其中腾讯云ECN设备C上会进行SNAT和DNAT转换数据包的源和目的IP
2腾讯云机房业务系统D发起请求到客户机房业务系统A
数据包源IP数据包目的IP
D-》C 10.10.10.10 100.100.100.21
C-》B 隧道
B-》A 100.100.200.2010.10.10.20
其中腾讯云ECN设备C上会进行SNAT和DNAT转换数据包的源和目的IP
腾讯云如何实现公网链路质量可控?
从上述示意图了解完混合云架构后应该就有同学问这种走公网的链路质量怎么可控呢?流量怎么计算呢?放心靠谱的腾讯云不仅提供了方便快捷的VPN接入流程并且提供了VPN监控统计告警的一整套解决方案
腾讯云VPN监控包含两个部分
(1)公网监控即noc会监控公网流量以及丢包率等告警到腾讯云运维
(2)端到端监控我们提供一套方案来提供端到端ping和telnet监控并和腾讯云监控打通提供实时告警到用户
在端到端监控中起最主要作用的是腾讯云网络联通性检测工具工具通过ping探测和tcp网络连接探测判别网络联通性和端口可用性的问题进而推断网络的可用性对于ping探测失败和tcp端口连接失败的场景将通过腾讯云的自定义告警通道将对应的失败信息以短信邮件的方式告警出来知会用户用于问题定位和排障
腾讯云网络联通性检测工具的后续版本更将增加udp网络连接探测并按需增加其他的探测方法用于问题的定位和排障
总结
VPN为用户提供了在公有云和私有云之间的桥梁腾讯云借此利器打造了能让用户灵活调度其在公有云和私有云间的各种资源的混合云让用户做到能在云中闲庭信步游刃有余
腾讯云作为国内公有云领导者永远把客户需求放在第一位为用户提供从接入到运营的全方面云部署方案协助用户把握住高速发展的契机实现和用户的共赢
