背景
一个企业上云首先要考虑整个网络的规划,涉及到云上和云下的网络规划,云上VPC的规划,云上不同地域VPC的互通,云上可用区的选择等等,所以一定要提前规划好整体的网络架构,现在阿里云云上的虚拟化网络解决方案已经完全转向 了云企业网,所以所有使用阿里云的企业客户多多少少都会使用阿里云的CEN 支撑自己的业务,本文将介绍一些我对阿里云网络规划的一些理解。
云企业网介绍
云企业网(Cloud Enterprise Network)是承载在阿里云提供的高性能、低延迟的私有全球网络上的一张高可用网络。
IDC专线接入CEN
首先面临的是云上和云下打通,那么需要通过物理专线打通云上和云下,由于现在阿里云已经不在接受接入高速通道,所以必须接入到云企业网。那么企业必须通过物理专线接入到VBR后,加入的云企业网服务内。
VPC规划
那么云上的VPC规划有很多方案,这里比较推荐根据不同的环境,划分的不同的VPC,承载对应的业务,我这里建议大多客户可以选择分为生产,测试,开发三个大的环境。有以下考虑因素:
- 一般企业的这三种环境对安全和监控的要求不同,需要隔离这三种模式
- 阿里云云安全中心只有两只购买方式全部或者按照VPC购买
- 云企业网只能接入15个VPC,按照业务去划分很快就会到达限制
- 无法接入更多的VPC实例