基于VPN网关加高速通道搭建全球高速网络

对于大型跨国公司,通常会在多个国家部署应用系统,便于为当地客户提供优质的网络服务,同时也需要将世界各地的办公运维系统连接起来组成一个高效的内部IT系统。

图 1

上海办公点和美东办公点需要通信,通常有以下几种方式:
1 通过internet公网直接通信,内部数据经过公网不安全且网络质量差;
2 通过IPSEC-VPN通信,保证了安全性但是仍基于公网,网络质量差;
3 通过专线直连,安全、网络质量好但是成本极高。
4 基于阿里云VPN网关加高速通道实现

今天介绍第四种安全、网络质量好且相对低成本的方案,如图2所示,区域内的办公点通过IPSec-VPN就近接入到云上VPC降低网络成本,跨国之间通过高速通道打通,提高网络质量。

图 2

第四种的配置方法
一 分别配置上海和美东地域内的办公点通过IPSec-VPN接入到VPC

需要在云端购买并配置VPN网关、再在办公点的VPN网关设备配置协议对接。IPSec的配置方法可以参考各厂家IPSec-VPN对接配置指导

二 配置上海VPC和美东VPC高速通道互连

在高速通道控制台点击创建路由器接口即可进入如图3所示的购买配置界面,同时创建两端路由器即可同时在上海VPC和美东VPC创建高速通道路由接口,并将2个路由接口连通。

图 3

查看路由接口:

图 4

三 在上海VPC内配置路由

上海VPC内需要配置2条路由,如图5所示,出方向到美东办公点下一跳为本VPC内高速通道路由接口,入方向到上海办公点下一跳为VPN网关

图 5

四 在美东VPC内配置路由

同步骤三,也需要在美东VPC内配置类似出入方向路由。出方向为到上海办公点下一跳为本VPC内高速通道路由接口,入方向到美东办公点下一跳为VPN网关。

五 配置安全组

最后根据需求打开安全组规格。

六 测试

完成所有配置,测试系统是否可用。

本文原创地址:https://www.linuxprobe.com/vpn-net.html编辑:public,审核员:暂无

本站所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如果侵犯你的利益,请发送邮箱到 [email protected],我们会很快的为您处理。
超哥软件库 » 基于VPN网关加高速通道搭建全球高速网络