中庸之為德也,其至矣乎!民鮮能久矣。
—— 孔子《論語》
組建混合雲要将線下IDC和雲上網絡環境進行互聯打通,可選的方案包括專線、VPN。專線的線路品質更高,但架設麻煩,成本也比較高,VPN可以随時開通,且成本相對低廉,但通信品質受網際網路整體情況的影響較大,穩定性較差。有沒有一種既兼顧成本及聯通便利性又能對通信品質有足夠保障的解決方案呢?
這時不妨考慮一下阿裡雲的SAG(Smart Access Gateway)智能接入網關。
按照阿裡雲官網的說法,智能接入網關(Smart Access Gateway)是阿裡雲提供的一站式快速上雲解決方案。企業可通過智能接入網關實作Internet就近加密接入,獲得更加智能、更加可靠、更加安全的上雲體驗。
一站式快速上雲是指智能接入網關的配置超簡單,隻需如下步驟即可聯通雲上雲下網絡:
就近接入是指SAG會将線下IDC或分支機構就近接入到阿裡雲的接入節點,從阿裡雲接入點到阿裡雲上VPC走的都是阿裡雲的内部網絡,于此形成鮮明對比的是VPN需要跨越整個廣域網連接配接到雲上VPC,SAG的隻在本地資料中心和阿裡雲接入點之間的一小段距離走的公網,相對于VPN的全程公網,SAG的線路品質要可控的多。
對于有多個線下分支架構以及多個雲上VPC的使用者,借助于SAG可以實作一點接入,全局聯通,通過SAG可以快速将多個線下分支架構與線上的多個阿裡雲VPC聯通:
(多分支機構接入多個雲上VPC)
多個分支機構的SAG采取就近接入的方式接入到阿裡雲的CCN(雲連接配接網),雲連接配接網再與阿裡雲的雲企業網綁定,線下分支機構的用戶端就能通路雲企業網上的所有VPC(VPC1、VPC2)。
SAG目前提供三種形式的版本:
- 硬體版、包括用于小型辦公室環境的的小型裝置(SAG-100WM)、以及用于大型IDC的機架式裝置(SAG-1000),兩種硬體均提供以太網絡接口并支援使用4G網絡作為備份。
- 軟體鏡像版、用于阿裡雲邊緣節點服務ENS的中心邊緣互聯、或與AWS雲的多雲互聯應用場景。
- APP版、用于安卓/IOS、PC/MAC作業系統下的“撥号”接入。
其中APP版提供免費試用,在智能接入網關的産品介紹頁面就有入口可以擷取。
建立App執行個體後通過快捷配置入口可以一站式配置:
- 選擇該App執行個體綁定的CCN(雲接入網執行個體)。
- 設定以後App連接配接後配置設定的位址,該位址應避免與雲端VPC位址沖突。
綁定CCN(雲接入網)與CEN(雲企業網),CCN負責對接SAG,CEN負責對接VPC,将CCN與CEN綁定後,SAG将可通路到CEN連接配接的所有VPC。
最後一步,配置使用者,包括使用者名、密碼、APP下載下傳連結等資訊将被發送到填寫的郵箱。
安裝APP并登入後即可接入到阿裡雲内網
Ping一台我在阿裡雲内網的mongodb,确認阿裡雲内網接入成功,以後資料庫運維可以不用再開外網位址了。