云企业网在每个地域提供了一台转发路由器(Transit Router),云上VPC、云服务和云下本地网络均可以连接到转发路由器中实现互联互通,多个地域的Transit Router可以相互连接,实现全网资源的互通。Transit Router上支持定义灵活的互通、隔离、引流策略,帮助打造一张灵活、可靠、大规模的企业级全球互联网络。
云企业网实例(CEN):创建、管理一体化网络的基础资源。一个云企业网实例代表一个可扩展的网络。Transit Router(TR):一个云企业网实例的每个Region会提供一台核心路由器。同地域的网络实例(包括专有网络VPC、边界路由器VBR和云连接网CCN )均连接到Transit Router实现互联互通。Transit Router之间通过跨地域连接进行互联,实现跨地域网络互通。TR连接(TR Attachments):代表TR与其他网络实例互联的实体,分为VPC连接、VBR连接、CCN连接、跨地域连接四种类型。TR ENI: VPC到TR的Attachment会在VPC中提供一对主备关系的ENI,作为VPC发送流量到TR的流量入口。客户在VPC中配置路由时,下一跳为TR Attachment,无需关心具体的ENI。TR路由表(TR Route Table):每个TR可以配置一张或多张路由表,用于配置网络实例之间的互通、隔离、引流策略。跨地域带宽包(CEN Bandwidth Package):跨Region的网络实例互通,必须指定互通的区域(大陆/亚太/北美/欧洲/澳洲/…),跨地域连接使用的带宽需要从带宽包中分配。
每个地域提供转发路由器(Transit Router)集中连接网络实例,组网可控、可管、易扩展
架构说明:为确保生产环境、测试环境使用互不干涉的网络环境,分别创建CEN实例。不同业务之间路由相互隔离,每个CEN使用统一的公网出口用于集中管理。通过专线连接的外部网络和内网互通时需要通过防火墙进行安全管控。部署共享服务(如监控采集、CI/CD)能够同时访问生产环境和测试环境的资源。
阿里云全球互联解决方案,分钟级部署,带宽弹性伸缩。高通、VPN、 SAG全场景入云能力,业界唯一。全球网络互联解决方案提供了弹性、私密、高质量的网络能力,并适配了移动端、本地DC、本地分支、物联终端等丰富的网络接入场景,让全球客户随时随地接入阿里云。
弹性伸缩
分级部署
本地分支
物联终端
六方云入侵防御系统基于自主研发的CSOS系统开发,充分利用多核优势,具备领先的攻击特征库,可对网络攻击类、信息破坏类、恶意程序类和漏洞利用类攻击进行实时检测、阻断并告警。可协同神探产品,应对高级威胁,实现对已知攻击和未知威胁的立体防护。
功能完备
安全可靠
Check Point Quantum 26000和28000安全网关将最全面的保护措施与数据中心级安全防护和硬件相结合,在最大程度上延长正常运行时间,并提供高达30 Gbps的威胁防护性能,为数据中心提供安全保障。
最优性能
高达30Gbps的威胁防护性能