备案控制台
阿里云 全部技术解决方案

基于转发路由器构建企业级组网

相关产品

客户案例

相关推荐

福建紫讯信息科技有限公司
福建紫讯信息科技有限公司

福建紫讯信息科技有限公司自2015年成立以来,坚持以“提速中国品牌出海”为使命,不断创新升级产品和服务,帮助更多的跨境电商卖家安全稳定快速出海。凭借多年行业的沉淀以及对跨境人出海痛点的准确把握,紫讯先后开发出紫鸟数据魔方、酷鸟卖家助手、紫鸟浏览器等产品,为数百万跨境人构建了一个全方位、多保障、高效率的紫鸟生态系统。获得阿里云等多项技术支持,进而提升出海效率,加速出海步伐,成就出海理想。

互联网行业高弹性系统构建

在互联网行业的业务发展中,很多业务具有突发性特点。 例如互联网电商的秒杀、促销等活动,这类业务的特点是时间固定,但访问量不固定。除了提前升级配置之外,客户往往希望系统本身也能有自动弹性伸缩的能力。 对于互联网教育的场景,由于存在放假和工作日的区别,系统也需要有一定的弹性伸缩能力去应对高出平时几倍的压力,等访问减少时,业务系统能释放冗余的资源达到节约成本的目标。 典型场景和需求: 业务系统波动大,以互联网行业为典型代表; 业务系统和数据库系统都要能实现弹性伸缩; 系统可用性高,弹性收缩用户感知小; 支持手工快速提升系统和数据库性能。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB 弹性公网IP 云数据库 Redis 版 弹性伸缩 云速搭CADT

探索阿里云产品,构建云上应用和服务

免费试用

相关产品

客户案例

相关推荐

专有网络 VPC

帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。

云服务器ECS

云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

云企业网

阿里云致力于为用户提供优质、高效、稳定的网络传输环境,云企业网(Cloud Enterprise Network)将提供一种能够快速构建混合云和分布式业务系统的全球网络,帮助用户打造一张具有企业级规模和通信能力的云上网络。

福建紫讯信息科技有限公司
福建紫讯信息科技有限公司

福建紫讯信息科技有限公司自2015年成立以来,坚持以“提速中国品牌出海”为使命,不断创新升级产品和服务,帮助更多的跨境电商卖家安全稳定快速出海。凭借多年行业的沉淀以及对跨境人出海痛点的准确把握,紫讯先后开发出紫鸟数据魔方、酷鸟卖家助手、紫鸟浏览器等产品,为数百万跨境人构建了一个全方位、多保障、高效率的紫鸟生态系统。获得阿里云等多项技术支持,进而提升出海效率,加速出海步伐,成就出海理想。

云上网站经典架构

基于ECS、RDS和SLB经典云上架构,应对传统IDC在成本预估、系统稳定性、灾备等方面的挑战。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 对象存储 OSS 负载均衡 SLB CDN 云速搭CADT
基于PAI搭建企业级个性化推荐系统

快速从0到1实现一套高效、精准、易用、可扩展的企业级个性化推荐系统。
专有网络 VPC 云服务器ECS 对象存储 OSS 日志服务(SLS) 云数据库 Redis 版 容器镜像服务 ACR 大数据计算服务 MaxCompute 数据总线 机器学习PAI Hologres 云速搭CADT 机器学习PAI-EAS 推荐全链路深度定制开发平台
企业上云等保三级合规

云原生高性价比的等保三级最佳实践;在等保二级基础上,叠加必要的安全产品及高可用架构/满足三级要求
云服务器ECS 日志服务(SLS) 云安全中心 Web应用防火墙 操作审计 数据库审计 堡垒机 云防火墙 SSL证书 云速搭CADT
服务器迁移

使用阿里云提供的迁移工具将物理服务器、虚拟机以及其他云平台云主机一站式地迁移到阿里云ECS
专有网络 VPC 云服务器ECS 服务器迁移中心 云速搭CADT
GPU AI模型训练

本方案适用于AI图片训练场景,使用NAS作为共享存储,利用容器服务Kubernetes版管理GPU云服务器集群进行图片AI训练。
对象存储 OSS 文件存储NAS 容器服务 ACK 文件存储 CPFS GPU云服务器 云速搭CADT
视频直播业务上云

介绍手机端通过云视频直播服务来推流和拉流实现视频直播业务,同时利用MQTT微消息、内容安全和表格存储来解决。
云服务器ECS 弹性公网IP NAT网关 表格存储 内容安全 视频直播 微消息队列 MQTT 版 云速搭CADT
小程序业务实时监控

使用ACK容器快速搭建小程序同时使用ARMS提升业务监控能力/实时监控小程序业务应用性能
专有网络 VPC 云数据库RDS MySQL 版 容器服务 ACK 应用实时监控服务 ARMS 应用高可用服务 AHAS
电商行业业务及数据库上云

适用于中小型电商应用上云。包括常用最佳实践架构,同时提供云上资源建站和数据库迁移实践操作。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB 数据传输 云速搭CADT
互联网行业高弹性系统构建

在互联网行业的业务发展中,很多业务具有突发性特点。 例如互联网电商的秒杀、促销等活动,这类业务的特点是时间固定,但访问量不固定。除了提前升级配置之外,客户往往希望系统本身也能有自动弹性伸缩的能力。 对于互联网教育的场景,由于存在放假和工作日的区别,系统也需要有一定的弹性伸缩能力去应对高出平时几倍的压力,等访问减少时,业务系统能释放冗余的资源达到节约成本的目标。 典型场景和需求: 业务系统波动大,以互联网行业为典型代表; 业务系统和数据库系统都要能实现弹性伸缩; 系统可用性高,弹性收缩用户感知小; 支持手工快速提升系统和数据库性能。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB 弹性公网IP 云数据库 Redis 版 弹性伸缩 云速搭CADT

探索阿里云产品,构建云上应用和服务

免费试用

温馨提示

抱歉,登录前您只能看到8页哦。立刻登录,浏览全部技术解决方案最佳实践案例内容!

如果您是企业账号,可以生成子账号授权访问。

BpFile(id=323, bpId=198, name=基于转发路由器构建企业级组网, author=null, keyword=企业组网, description=由于业务需要,客户在云上同地域有多个 VPC,希望可以实现多 VPC 之间的灵活通信,如全部 VPC 之间可以互相访问、部分 VPC 隔离、所有流量引流至安全 VPC 做安全管控(如Palo Alto防火墙)、所有 VPC 统一互联网出口等场景, position=null, ossUrl=bp-Q9XZKRY88464RS5N.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=0, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=

通过云企业网转发路由器

1. 实现灵活的互通、隔离、引流策略
2. VPC 间的内网互访流量经过三方安全设备管控(如Palo Alto)
3. 统一多 VPC 的互联网访问出口,提高业务安全性

, templateId=null, freetry=, visitTime=null, visitCount=null, video_url=, buttonName=null, buttonUrl=null, targetId=null, partner=null, partnerUrl=null, partnerLogo=null, cooperation=null, cooperationList=null)
1 基于转发路由器构建同地域企业级组网 最佳实践 场景一:多 VPC互联互通 场景描述 由于业务需要,客户在云上同地域有多个 VPC, 希望可以实现多 VPC之间的灵活通信,如全部 VPC之间可以互相访问、部分 VPC隔离、所有 流量引流至安全 VPC做安全管控、所有 VPC统 一互联网出口等场景。 场景二:部分 VPC隔离 解决问题 1. 实现灵活的互通、隔离、引流策略 2. VPC 间的内网互访流量经过三方安全设备 管控 3. 统一多 VPC的互联网访问出口,提高业务 安全性 产品列表 专有网络 VPC 云企业网 CEN 云服务器 ECS 场景三:服务链(东西向安全) 场景四:统一互联网出口(南北向安全)
2文档模板(手册名称)/Error! Use the Home tab to apply 云服务器 ECS(产品名称) 标题 to the text that you want to appear here. 阿里云 基于转发路由器构建企业级组网 最佳实践 文档版本:20210218 文档版本:20210204 2
3基于转发路由器构建企业级组网 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 基于转发路由器构建企业级组网 文档编号 198 文档版本 V1.1 版本日期 2021-02-18 文档状态 外部发布 制作人 毕役,敏清,木卅 审阅人 谈慧杰 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2021-02-04 毕役 - 发布 V1.1 2021-02-18 毕役 增加 Palo Alto防火墙配置 欢迎加入 最佳实践频道 阿里云最佳实践技术分享群 文档版本:20210204 I
4基于转发路由器构建企业级组网 名词解释 名词解释 VPC:专有网络(Virtual Private Cloud),帮助您基于阿里云构建出一个隔离的网 络环境,并可以自定义 IP地址范围、网段、路由表和网关等;此外,也可以通过 专线/VPN/GRE等连接方式实现云上 VPC与传统 IDC的互联,构建混合云业务。 产品详情:https://www.aliyun.com/product/vpc VSW:虚拟交换机(Virtual Switch),阿里云专有网络的基础网络设备,通过创建 交换机为专有网络划分一个或者多个子网。 CEN:云企业网 CEN(Cloud Enterprise Network)是承载在阿里云提供的高性 能、低延迟的私有全球网络上的一张高可用网络。云企业网可帮助您在不同地域 专有网络 VPC(Virtual Private Cloud)之间、VPC与本地数据中心间搭建私网通 信通道,实现同地域或跨地域网络互通;同时,云企业网支持在地域内定义灵活的 互通、隔离、引流策略,帮助您打造一张灵活、可靠、大规模的企业级全球互联网 络。产品详情:https://www.aliyun.com/product/cbn TR:云企业网在每个地域提供了一台转发路由器(Transit Router),云上 VPC、 云服务和云下本地网络均可以连接到转发路由器中实现互联互通,多个地域的 Transit Router可以相互连接,实现全网资源的互通。Transit Router上支持定义 灵活的互通、隔离、引流策略,帮助打造一张灵活、可靠、大规模的企业级全球互 联网络。 TR连接(TR Attachments):代表 TR与其他网络实例互联的实体,分为 VPC连 接、VBR连接、CCN连接、跨地域连接四种类型。 TR ENI: VPC到 TR的 Attachment会在 VPC中提供一对主备关系的 ENI,作 为 VPC发送流量到 TR的流量入口。客户在 VPC中配置路由时,下一跳为 TR Attachment,无需关心具体的 ENI。 TR路由表(TR Route Table):每个 TR可以配置一张或多张路由表,用于配置网 络实例之间的互通、隔离、引流策略。 ECS:云服务器(Elastic Compute Service,简称 ECS)是一种简单高效、处理能 力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率, 降低 IT 成本,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs 文档版本:20210204 III
5基于转发路由器构建企业级组网 目录 目录 文档版本信息 ........................................................................................................................................................ I 法律声明 ............................................................................................................................................................... II 名词解释 .............................................................................................................................................................. III 目录 ..................................................................................................................................................................... IV 最佳实践概述 ....................................................................................................................................................... 1 前置条件 ............................................................................................................................................................... 2 1. 基础网络环境构建 ........................................................................................................................................ 3 1.1. 组网架构图 .................................................................................................................................... 3 1.2. 环境构建 ........................................................................................................................................ 3 1.2.1. 创建 VPC & ECS ....................................................................................................................... 3 1.2.2. 创建云企业网 CEN & 转发路由器 ......................................................................................... 4 1.2.3. 添加 VPC到转发路由器 ......................................................................................................... 6 2. 企业级组网场景 ............................................................................................................................................ 8 2.1. 所有 VPC互联互通 ........................................................................................................................ 8 2.1.1. 配置 VPC路由表 .................................................................................................................... 8 2.1.2. 配置转发路由器路由学习 ................................................................................................... 10 2.1.3. 配置转发路由器关联转发 ................................................................................................... 13 2.1.4. 验证网络连通性 ................................................................................................................... 13 2.2. 部分 VPC隔离 .............................................................................................................................. 15 2.2.1. 配置 VPC路由表 .................................................................................................................. 16 2.2.2. 配置转发路由器系统路由表 ................................................................................................ 16 2.2.3. 配置转发路由器自定义路由表 ............................................................................................ 18 2.2.4. 验证网络连通性 ................................................................................................................... 20 2.3. Service Chain服务链(东西向安全) ......................................................................................... 21 2.3.1. 配置 VPC路由表 .................................................................................................................. 22 2.3.1.1. VPC B & VPC C ............................................................................................................... 22 2.3.1.2. 共享服务 VPC A ............................................................................................................ 22 2.3.2. 配置转发路由器路由 ........................................................................................................... 25 2.3.2.1. VPC B & VPC C ............................................................................................................... 25 2.3.2.2. 共享服务 VPC A ............................................................................................................ 28 2.3.3. 验证网络连通性 ................................................................................................................... 31 2.4. 统一互联网出口(南北向安全) ................................................................................................ 41 2.4.1. 给互联网 VPC配置 NAT网关 ............................................................................................... 42 2.4.2. 配置互联网 VPC路由表 ....................................................................................................... 44 2.4.3. 验证网络连通性 ................................................................................................................... 45 文档版本:20210204 IV
6基于转发路由器构建企业级组网 最佳实践概述 最佳实践概述 本篇最佳实践按照网络规划在香港创建三个 VPC以及多个交换机,同时在交换机内部 署服务器 ECS,通过执行 ping命令检查网络连通性。然后再创建云企业网以及转发 路由器将这三个 VPC加载进来。基于这样的网络环境,通过配置 VPC路由和转发路 由器路由,实现以下四个场景: 场景一:多 VPC之间互联互通 加入老版本 CEN的 VPC、VBR、CCN默认全部互通,路由自动学习,配置简单。 但组网规模受限,如每个地域最多支持 15个网络实例。组网也不灵活,每个 VPC 只能加入一个 CEN。更重要的是无法支持如服务链等复杂场景组网。新版云企业 网 CEN-TR加载的网络实例之间默认不通,通过路由学习和静态配置实现互联互 通。每个地域最多支持 100个网络实例,2000条路由。一个 VPC最多可以加入 5个 CEN。 场景二:部分 VPC隔离 新版本云企业网 CEN默认加载的网络实例之间不通,可以根据业务需要配置实现 多个 VPC访问某一个提供共享服务的 VPC但彼此之间又互相隔离。 场景三:服务链(东西向安全) 内网 VPC之间的互访流量经过三方防火墙管控,实现东西向流量引流至安全管控 VPC。 场景四:统一互联网出口(南北向安全) 云上部署的所有 VPC从统一的互联网出口访问 Internet,便于集中管控,提高业 务安全性。 文档版本:20210204 1
7基于转发路由器构建企业级组网 前置条件 前置条件 注册阿里云账号,并完成实名认证。您可以登录阿里云控制台,并前往实名认证页 面(https://account.console.aliyun.com/v2/#/authc/home)查看是否已经完成实名 认证。 阿里云账户余额大于 100元。您可以登录阿里云控制台,并前往账户总览页面 (https://expense.console.aliyun.com/#/account/home)查看账户余额。 新版云企业网 CEN公测工单申请通过 东西向安全的服务链场景需要申请给中转 VPC打标 南北向安全的统一互联网出口场景需要申请给 NAT打标 文档版本:20210204 2
8基于转发路由器构建企业级组网 基础网络环境构建 1. 基础网络环境构建 在同一个地域下(如香港),创建云企业网 CEN和转发路由器 TR,并将同地域的三个 VPC加载到转发路由器,作为后续多个场景的基础网络环境。 1.1. 组网架构图 转发路由器挂载同地域的三个 VPC,默认 VPC之间网络不通。 1.2. 环境构建 1.2.1. 创建 VPC & ECS 在同一地域(如香港)创建 3个 VPC,每个 VPC内创建 3个交换机(因为香港的转 发路由器是部署在可用区 B和可用区 C,所以 VPC的交换机必须包含可用区 B和可 用区 C)。在其中一个交换机部署一台 ECS,用于做网络连通性检测。 步骤1 参考 https://help.aliyun.com/document_detail/65398.html,在香港地域分别创建 3个 VPC和 3个交换机,地址规划如下。其中可用区 B和可用区 C用来与转发路由器通 信。 VPC VPC-CIDR 交换机-CIDR 10.1.0.0/24 - 可用区 B VPC-A 10.1.0.0/16 10.1.1.0/24 - 可用区 C 10.1.2.0/24 - 可用区 C 10.2.0.0/24 - 可用区 B VPC-B 10.2.0.0/16 10.2.1.0/24 - 可用区 C 10.2.2.0/24 - 可用区 C 文档版本:20210204 3