華為云VPN助力企業(yè)搭建混合云計(jì)算環(huán)境

如今是云上辦公的時(shí)代，開展云上業(yè)務(wù)成為企業(yè)創(chuàng)新發(fā)展的必然操作。隨著現(xiàn)代企業(yè)云上業(yè)務(wù)發(fā)展到新的階段，現(xiàn)代化企業(yè)的云彈性服務(wù)器訪問現(xiàn)代化企業(yè)的數(shù)據(jù)中心的任務(wù)日益頻繁，云鏈路的穩(wěn)定性、安全性和持續(xù)性受到挑戰(zhàn)，給企業(yè)云上企業(yè)的高速發(fā)展帶來(lái)痛點(diǎn)。而針對(duì)這些痛點(diǎn)，華為云推出了華為云虛擬專用網(wǎng)絡(luò)VPN，今天就和大家聊聊華為云VPN的那些事兒。

華為云VPN具有以下幾大產(chǎn)品優(yōu)勢(shì)：

高安全

基于IKE和IPsec對(duì)傳輸數(shù)據(jù)加密，保證用戶數(shù)據(jù)傳輸安全。

VPN支持為每個(gè)用戶創(chuàng)建獨(dú)立的VPN網(wǎng)關(guān)，提供租戶網(wǎng)關(guān)隔離防護(hù)能力。

高可用

雙連接：網(wǎng)關(guān)提供兩個(gè)接入地址，支持一個(gè)對(duì)端網(wǎng)關(guān)創(chuàng)建兩條相互獨(dú)立的VPN連接，一條連接中斷后流量可快速切換到另一條連接。

雙活網(wǎng)關(guān)：雙活網(wǎng)關(guān)部署在不同的AZ區(qū)域，實(shí)現(xiàn)AZ級(jí)高可用保障。

低成本

利用Internet構(gòu)建IPsec加密通道，使用費(fèi)用相對(duì)云專線服務(wù)更便宜

靈活易用

支持多種連接模式：一個(gè)網(wǎng)關(guān)支持配置策略、靜態(tài)路由和BGP路由多種連接模式，滿足不同對(duì)端網(wǎng)關(guān)的接入需要。

支持分支互訪：支持云上VPN網(wǎng)關(guān)作為VPN Hub，云下站點(diǎn)通過VPN Hub實(shí)現(xiàn)分支互訪。

即開即用：部署快速，實(shí)時(shí)生效，在用戶數(shù)據(jù)中心的VPN設(shè)備進(jìn)行簡(jiǎn)單配置即可完成對(duì)接

關(guān)聯(lián)企業(yè)路由器（Enterprise Router, ER）：企業(yè)可以構(gòu)建更加豐富的云上網(wǎng)絡(luò)。

專線互備：支持和云專線（DC）互備，故障自動(dòng)切換。

華為云VPN具主要應(yīng)用場(chǎng)景：

混合云部署

通過VPN將用戶數(shù)據(jù)中心和云上VPC互聯(lián)，利用云上彈性和快速伸縮能力，擴(kuò)展應(yīng)用計(jì)算能力，如圖所示。

跨地域VPC互聯(lián)

通過VPN將華為云上的不同region的VPC連接，使得用戶的數(shù)據(jù)和服務(wù)在不同地域能夠互聯(lián)互通，如圖所示。

多企業(yè)分支互聯(lián)

通過VPN Hub實(shí)現(xiàn)企業(yè)分支間互訪，避免兩兩分支之間配置VPN連接，如圖所示。


VPN和專線互備

用戶數(shù)據(jù)中心與云上VPC通過專線連接，同時(shí)建立VPN連接實(shí)現(xiàn)備份，提高可靠性，如圖所示。

華為云VPN方案最佳實(shí)踐：

通過VPN實(shí)現(xiàn)云上云下網(wǎng)絡(luò)互通

場(chǎng)景描述

由于業(yè)務(wù)需要，A企業(yè)的數(shù)據(jù)中心需要和其華為云上的VPC實(shí)現(xiàn)網(wǎng)絡(luò)互通。

組網(wǎng)方案

VPN服務(wù)提供的組網(wǎng)方案如圖1所示。

圖1組網(wǎng)方案

方案優(yōu)勢(shì)

雙連接：VPN網(wǎng)關(guān)提供兩個(gè)接入地址，支持一個(gè)對(duì)端網(wǎng)關(guān)創(chuàng)建兩條相互獨(dú)立的VPN連接，一條連接中斷后流量可快速切換到另一條連接，保證連接可靠性。

雙活網(wǎng)關(guān)：VPN雙活網(wǎng)關(guān)部署在不同的AZ區(qū)域，實(shí)現(xiàn)AZ級(jí)高可用保障。

通過VPN Hub實(shí)現(xiàn)云下多分支網(wǎng)絡(luò)互通

場(chǎng)景描述

由于業(yè)務(wù)需要，A企業(yè)的數(shù)據(jù)中心1和2需要實(shí)現(xiàn)網(wǎng)絡(luò)互通。

組網(wǎng)方案

VPN服務(wù)提供的組網(wǎng)方案如圖1所示。

圖1組網(wǎng)方案

方案優(yōu)勢(shì)

支持分支互訪：支持云上VPN網(wǎng)關(guān)作為VPN Hub，云下站點(diǎn)通過VPN Hub實(shí)現(xiàn)分支互訪，無(wú)需兩兩站點(diǎn)之間配置VPN連接。

雙連接：VPN網(wǎng)關(guān)提供兩個(gè)接入地址，支持一個(gè)對(duì)端網(wǎng)關(guān)創(chuàng)建兩條相互獨(dú)立的VPN連接，一條連接中斷后流量可快速切換到另一條連接，保證連接可靠性。

在云2.0時(shí)代迅速發(fā)展的今天，依靠技術(shù)強(qiáng)、資源多、創(chuàng)新快、更可靠的優(yōu)勢(shì)特點(diǎn)，華為云推出的華為云虛擬專用網(wǎng)絡(luò)VPN能夠有效解決現(xiàn)代企業(yè)所擔(dān)憂的云鏈路的安全可靠性問題，為現(xiàn)代企業(yè)云上業(yè)務(wù)的加速發(fā)展提供幫助。

審核編輯黃宇