在5月22日的网络动态直播中,由阿里云产品经理奈玟带来了“智能接入网关产品的介绍”,奈玟分别从智能网关的网络架构和产品架构、智能接入网关的优势、智能接入网关的定价、使用方法进行了介绍,并且现场进行了整个智能接入网关的实战演示环节。
数十款阿里云产品限时折扣中,赶快点击这里,领券开始云上实践吧!
直播视频请点击1
直播视频请点击2
PPT下载请点击
以下为精彩视频内容整理:
产品介绍
智能接入网关
今天给大家介绍智能接入网关产品,智能接入网关是由阿里云刚刚发布的提供一站式快速上云的解决方案,目前正在公测中。它由智能接入路由器、优化的网络和智能软件组成。当您需要接入到阿里云的时候,只需要购买智能接入网关即可获得由阿里云提供的硬件介入路由器,这个路由器会快递过来。路由器收到阿里云中间控制台的管理可以自动下发配置,您只需要加电上网以后就可以安全的进入到阿里云。相对于传统的专线接入,全链路的需要人工开通和关网关需要手动对接。智能接入网关可以获得更佳智能、更佳安全可靠的上云体验。
智能接入网关网络架构
智能接入网管从网络架构上看可以分为三段:
- 第一段是云端的网络,可以通过VPC来管理;
- 第二段是云上接入网关和云下的智能接入网关硬件设备之间基于Internet建立的加密隧道;
- 第三段是线下的私网可以通过多种方式连接到智能网关硬件设备。
使用智能接入网关可以实现三段网络全部由阿里云智能软件算法来调动和管理,极大的提升了开通、运维、管理效率,被称之为优化的网络。
智能接入网关产品架构
从产品架构上来看,传统的专线接入和VPN网关都是连接的概念,也就是线下的一个站点和云上的VPC建立的一个连接。在多站点连接的场景下,建立全连接会像蜘蛛网一样密密麻麻难以管理难以运维。而智能接入网关对网络做了分层,每一层只需要接入到上一层的网络,极大的提升了搭建和管理效率。最底层的网络是底层接入网络,每个接入网络通过智能接入网关接入到云连接网,云连接网在整体连接到云企业网完成网络配置。或者说云连接网和云企业网是类似于插线板的概念,不同的网络类型只需要插入到同一个网络插线板即可。
智能接入网关硬件功能
智能接入网关的硬件接入功能包括WAN口、LAN口、路由以及监控功能。WAN口是接入外部网络,DHCP client可以从上联的公网路由器获取到地址连接到Internet,也可以静态配置对接,适用于已有Internet分支接入。4G、PPPOE可以直接接入到Internet,适用于新建分支的接入,省掉了公网路由器。4G可以解决无法宽带接入的连接。LAN口对接内部分支本地网络,DHCP server可以直接为本地PC并提供地址,也可以使用静态地址配合路由功能DIY更复杂的网络拓扑。
产品优势
智能
在智能这一块有四个关键词,分别是:
- 免运维:相对于其他的解决方案智能网关依靠优化的网络结构和智能软件,让您不感知复杂的VPN协议的存在即可安全上云。所有线下分支网络统一通过中心化阿里云控制台来控制下发,监控管理实现真正的运维;
- 免配置:由于对网络做了分层,剩下的分支接入到一个网络而不是和其他网络连接,不管有多少个线下分支只需规划好各个私网不冲突,再接入到一个云连接网即可;
- 即插即入:智能接入网关做到了即插即入,通过自带的4G功能加电即可上阿里云;
- 路由自适应:在多个VPC多个线下分支全连接,任何一个节点的网络变化阿里云都能自动感知并计算收敛路由拓扑,然后同步到所有的其他节点。
可靠
智能接入网关提供三级可靠保障,分别是:
- 第一级设备级容灾,可以购买两个智能网关硬件设备,通过主主或主备的方式防止一个硬件设备坏了可以切换到另外一个设备。
- 第二级链路级容灾,智能接入网关可以通过宽带internet、4G internet、专线的形式访问到外部网络。您可以选择任何其中两种,比如说电信、一个电信宽带、一个移动宽带同时接入到阿里云。
- 第三级接入级容灾,每个智能接入网关每个网口接入都会同时接入两个阿里云的接入点,两个接入点主备形式,主节点故障以后自动同步到备接入点。
成本
第三个优势是成本,相对于专线接入智能接入网关通过Internet本地就近接入,并且全国统一价无漫游,直接网络成本可以降低70%。通过智能接入网关只需要两天就可以完成一个线下分支的接入,在市场竞争激烈的今天,智能接入网关可以帮助您快速占领市场先机。所有线下分支无需网络运维管理人员,极大节省了人力成本。
安全
第四个优势是安全,在企业私网中安全的重要性不言而喻,智能接入网关自动通过VPN加密隧道传输并提供了防篡改抗重放的攻击能力。另外对外隐藏了IP地址,彻底隔离了内部网络。
中心化控制台——阿里云控制台
第五个优势是中心化控制台,智能接入网关硬件设备虽然用于线下,但是可以像操控VPC一样直接通过阿里云的控制台来操控所有的线下智能接入网关,并且阿里云控制台还提供统一的全局的监控信息方便运维和管理。
产品定价
智能接入网关收费标准
智能接入网关一共包含两部分费用,第一部分是带宽费,定价是80元/Mbps/月,提供1-1000Mbps接入能力,带宽费是全国没有漫游。第二部分是硬件费,标准定价是一次性费用800元/台。
新品发布,火爆促销
智能网关刚刚发布,市场反响比较强烈,我们也举办了很多促销活动。第一个活动是从4月份开始免费测试,限制1-5Mbps的带宽,每个用户可以通过工单申请一台进行测试,测试时间是一个月。第二个活动是从六月开始,免费试用三个月,限制1-5Mbps的带宽,但需要交押金,在付费的时候全额返还押金。第三个活动是买带宽送硬件,只需要购买一定时长的带宽,就可以免800元的硬件费用,这个活动还没有规划截止日期。
使用方法
使用前:组网规划
首先在使用前需要做全局的组网规划,由于智能接入网关对应的是多分支大集团的私网接入,所以需要规划所有的VPC所有线下分支的私网网段,所有的网段之间不能冲突,冲突后路由会发生冲突导致通信异常。
线下组网
线下组网支持最简单的模式,图中的黄色部分都是最简单免配置的,也支持蓝色的高级DIY 的配置方式。比如说WAN口,可以插入一个4G卡或者直接默认开启的是DHCP插到上联的路由器就可以接入到Internet,也可以直接通过我们的硬件设备PPPOE来拨号,或者上联到专线的CPE设备设置静态地址来对接。LAN口方面可以通过网口直连开启DHCP或者无线WIFI的方式可以直接给线下的PC分配地址,也可以对接到一个交换机,通过静态地址的方式配置复杂路由转接。另外还提供基本的策略功能,比如控制策略和地址转换功能。
云上配置
场景一:云下分支快速上云
云上的所有配置都是通过配置台来下发的,第一个场景是云下的分支快速上云,访问云上的VPC。配置步骤一共有四步,第一部分是智能网关接入的配置,需要两部分私网网段和绑定到云连接网。其中私网网段在前期规划的时候就要将一个分支的网络规划好,在配置接入的时候将规划的网段填上去,然后绑定到一个云连接网。第二步将云连接网绑定到云企业网。最后将VPC也绑定到同一个云企业网,即可实现所有线下的分支都可以访问到云上的VPC。
场景二:线下机构+云+专线全连接
这个场景有线上的VPC线下的分支机构和线下的IDC,IDC通过专线的方式接入到云上,这个时候只需要在前一种的基础上将专线对应的VBR也绑定到同一个云企业网,即可实现线下的分支通过智能网关接入访问云上的VPC和线下的IDC,所有的网络之间全连接。
实战演示
现在模拟一个PC连接到云上的一台ECS,PC本地规划的网段是192.168.101.0/24,ECS的网段是10.10.10.0/24。首先登陆智能网关控制台,创建一个智能接入网关实例。在创建的页面可以选择实例类型和带宽峰值,然后点立即购买,购买完会将硬件设备快递到您填写的地址,并在智能接入网关控制台生成一个实例,这个实例和硬件设备是一一对应的。点网络配置先把硬件设备接入到Internet,然后把本地的PC接入智能网关的LAN口,Internet是通过4G的方式接入的。
然后云上配置的第一步是填写私网网段,智能接入网关的WAN口是默认配置。第二步绑定一个云连接网,第三步将云连接网绑定到云企业网,最后确定。配置完成后就会进行认证,认证大概需要一分钟的时间,认证完成后状态会变成可用。我们再到云企业网的控制台,将ECS所在的VPC加载到云企业网。在云企业网的实例详情里面可以看到绑定的云连接网,云连接网下面绑定了对应的智能接入网关,另外绑定了一个VPC,VPC里面有ECS。我们来登陆一下这个ECS,这样所有的配置就都完成了。
本文由云栖社区小组陈欢整理,百见编辑。
智能接入网关购买请点击链接:
https://common-buy.aliyun.com/?spm=5176.cnsmartag.0.0.150762ceM56gUJ&commodityCode=smartag#/buy
相关产品链接:
云企业网产品介绍: https://yq.aliyun.com/articles/598078
云托付,值得您托付: https://yq.aliyun.com/articles/598092
EIP香港国际化线路发布及优惠介绍: https://yq.aliyun.com/articles/598088
SLB七层访问日志功能: https://yq.aliyun.com/articles/597330
负载均衡SLB新功能介绍: https://yq.aliyun.com/articles/598094