輕鬆建設混合雲 通過VPN打通騰訊雲與私有云

互聯網時代風起雲湧，新技術，新浪潮層出不窮。“雲計算”無疑是當前最具商業價值的耀眼明星。對企業客户來説，在擁抱雲計算時，往往選擇既要保留部分業務系統運行在企業內部，又要充分利用公有云的靈活、安全、全面的互聯網基礎設施和成本優勢。騰訊雲順應客户需求，推出了基於VPN的混合雲架構解決方案，已經在多家金融、遊戲、政府類客户落地推動，取得了較好的應用效果。

公有云資源豐富，價值高

各大互聯網巨頭重兵佈局雲，打造了豐富的公有云資源。這樣的局面不僅吸引了各種互聯網公司紛紛上雲，更有各傳統行業的公司對雲躍躍欲試。公有云的好處逐漸被人們所熟知：對於企業管理者，公有云能有效提高管理實效性，對高增長業務予以支撐;對於財務人員，公有云的成本更加可控，能有效降低風險;而對於技術人員，公有云帶來了快速擴縮容，運維高度流程化和自動化等便利。

個性化的混合雲架構存在需求

不同類型的企業有不同的商業模式和管理模式，這就決定了企業可能會有各種各樣的顧慮，安全性，可控性，定製化，思維習慣，現有IT資源等等，上述考慮元素都會讓企業在佈局公有云的時候猶豫不決，舉棋不定。企業基於各種考慮，有的可能想把管理系統留在自己內部網絡，業務系統部署在公有云;有的可能想把關鍵數據留在自己內部網絡，接入系統部署在公有云;有的可能只是分批遷移或者出於行業監管的考慮，需要一部分業務先上雲而另一部分業務留在自己內部網絡。原因不一，但混合雲架構的需求依然普遍存在，貼心的雲服務商應該幫助用户通過簡單的辦法實現個性化的混合雲架構需求。

騰訊雲ECN單元實現VPN接入的混合雲架構

騰訊雲針對這類用户，提供了VPN接入這個利器，協助用户整合其在公有云和內部私有云的資源，讓企業在公有云和私有云之間架起一條全封閉的信息高速公路，自由搭建兼顧安全性和擴展性的混合雲架構。

騰訊雲是怎麼做到的呢?首先需要了解騰訊雲的ECN(外部互聯接入)單元，ECN是由防火牆、接入路由器、接入交換機等網絡設備組成的外聯網絡單元，對內連接到雲機房內網，對外提供到第三方的VPN接入服務。

騰訊雲提供的混合雲架構示意圖如下

説明：

1、客户機房業務系統A發起請求到騰訊雲機房業務系統D

數據包源IP 數據包目的IP

A-》B 10.10.10.20 100.100.200.20

B-》C 隧道

C-》D 100.100.100.21 10.10.10.10

其中騰訊雲ECN設備C上會進行SNAT和DNAT轉換數據包的源和目的IP

2、騰訊雲機房業務系統D發起請求到客户機房業務系統A

數據包源IP 數據包目的IP

D-》C 10.10.10.10 100.100.100.21

C-》B 隧道

B-》A 100.100.200.20 10.10.10.20

其中騰訊雲ECN設備C上會進行SNAT和DNAT轉換數據包的源和目的IP

騰訊雲如何實現公網鏈路質量可控?

從上述示意圖瞭解完混合雲架構後，應該就有同學問，這種走公網的鏈路質量怎麼可控呢?流量怎麼計算呢?放心，靠譜的騰訊雲不僅提供了方便快捷的VPN接入流程，並且提供了VPN監控，統計，告警的一整套解決方案。

騰訊雲VPN監控包含兩個部分：

(1)公網監控，即noc會監控公網流量以及丟包率等、告警到騰訊雲運維。

(2)端到端監控，我們提供一套方案來提供端到端ping和telnet監控，並和騰訊雲監控打通提供即時告警到用户。

在端到端監控中，起最主要作用的是騰訊雲網絡聯通性檢測工具。工具通過ping探測和tcp網絡連接探測，判別網絡聯通性和端口可用性的問題，進而推斷網絡的可用性，對於ping探測失敗和tcp端口連接失敗的場景，將通過騰訊雲的自定義告警通道，將對應的失敗信息以短信，郵件的方式告警出來，知會用户，用於問題定位和排障。

騰訊雲網絡聯通性檢測工具的後續版本，更將增加udp網絡連接探測，並按需增加其他的探測方法，用於問題的定位和排障。

總結：

VPN為用户提供了在公有云和私有云之間的橋樑，騰訊雲藉此利器打造了能讓用户靈活調度其在公有云和私有云間的各種資源的混合雲，讓用户做到能在雲中閒庭信步，遊刃有餘。

騰訊雲作為國內公有云領導者，永遠把客户需求放在第一位，為用户提供從接入到運營的全方面雲部署方案，協助用户把握住高速發展的契機，實現和用户的共贏。