中庸之為德也,其至矣乎!民鮮能久矣。
—— 孔子《論語》
組建混合雲要將線下IDC和雲上網絡環境進行互聯打通,可選的方案包括專線、VPN。專線的線路質量更高,但架設麻煩,成本也比較高,VPN可以隨時開通,且成本相對低廉,但通信質量受互聯網整體情況的影響較大,穩定性較差。有沒有一種既兼顧成本及聯通便利性又能對通信質量有足夠保障的解決方案呢?
這時不妨考慮一下阿里雲的SAG(Smart Access Gateway)智能接入網關。
按照阿里雲官網的說法,智能接入網關(Smart Access Gateway)是阿里雲提供的一站式快速上雲解決方案。企業可通過智能接入網關實現Internet就近加密接入,獲得更加智能、更加可靠、更加安全的上雲體驗。
一站式快速上雲是指智能接入網關的配置超簡單,只需如下步驟即可聯通雲上雲下網絡:
就近接入是指SAG會將線下IDC或分支機構就近接入到阿里雲的接入節點,從阿里雲接入點到阿里雲上VPC走的都是阿里雲的內部網絡,於此形成鮮明對比的是VPN需要跨越整個廣域網連接到雲上VPC,SAG的只在本地數據中心和阿里雲接入點之間的一小段距離走的公網,相對於VPN的全程公網,SAG的線路質量要可控的多。
對於有多個線下分支架構以及多個雲上VPC的用戶,藉助於SAG可以實現一點接入,全局聯通,通過SAG可以快速將多個線下分支架構與線上的多個阿里雲VPC聯通:
(多分支機構接入多個雲上VPC)
多個分支機構的SAG採取就近接入的方式接入到阿里雲的CCN(雲連接網),雲連接網再與阿里雲的雲企業網綁定,線下分支機構的客戶端就能訪問雲企業網上的所有VPC(VPC1、VPC2)。
SAG目前提供三種形式的版本:
- 硬件版、包括用於小型辦公室環境的的小型設備(SAG-100WM)、以及用於大型IDC的機架式設備(SAG-1000),兩種硬件均提供以太網絡接口並支持使用4G網絡作為備份。
- 軟件鏡像版、用於阿里雲邊緣節點服務ENS的中心邊緣互聯、或與AWS雲的多雲互聯應用場景。
- APP版、用於安卓/IOS、PC/MAC操作系統下的“撥號”接入。
其中APP版提供免費試用,在智能接入網關的產品介紹頁面就有入口可以獲取。
創建App實例後通過快捷配置入口可以一站式配置:
- 選擇該App實例綁定的CCN(雲接入網實例)。
- 設置以後App連接後分配的地址,該地址應避免與雲端VPC地址衝突。
綁定CCN(雲接入網)與CEN(雲企業網),CCN負責對接SAG,CEN負責對接VPC,將CCN與CEN綁定後,SAG將可訪問到CEN連接的所有VPC。
最後一步,配置用戶,包括用戶名、口令、APP下載鏈接等信息將被髮送到填寫的郵箱。
安裝APP並登錄後即可接入到阿里雲內網
Ping一臺我在阿里雲內網的mongodb,確認阿里雲內網接入成功,以後數據庫運維可以不用再開外網地址了。
