阿里云镜像网关产品概述
阿里云网关提供基于Internet的数据加密传输服务,可实现不同VPC的网络互连,打通企业IDC和阿里云内网,实现混合云部署;使用带有功能的镜像,可购买网关。
阿里云镜像网关产品功能
提供加密数据传输通道
阿里云使用IPSEC、IKE、预共享密钥方式对数据进行加密,基于公网提供安全可靠的通信隧道。
灵活的组网方式,支持多隧道共享网关
支持网关下组建多条隧道(需不同的对端网关),提供相对灵活的组网方式,应对不同业务场景需求。
隧道连通性检测,自动修复隧道功能
默认提供隧道连通性自动检测,定时检测隧道的连通状况,一旦发现隧道连接断开自动重新连接保证隧道可用性。
阿里云镜像网关产品优势
操作简单:通过镜像方式购买网关,无需复杂的配置,即可搭建连接,简单便捷;
安全可靠:使用IPSEC协议,实现基于公网的加密数据通信;
灵活自主:根据实际的业务需求,可自主选择合适的镜像。
应用场景:目前提供基于IPSEC协议的通信服务,支持site to site 模式,可灵活打通企业IDC和阿里云内网。以下为典型的应用场景:
需求:将部分资源部署在企业IDC,将应用服务等资源部署在阿里云内网,通过隧道进行数据通信,实现混合云部署。
阿里云镜像网关操作指南
购买镜像网关
1、 打开控制台菜单-云服务器ECS,点击购买;
2、 云服务器ECS购买页选择地域、镜像类型选择“镜像市场”;
3、 在镜像列表中选择所需的镜像,点击“查看详情”可以查看对应的镜像信息;
4、 选择CPU、内存、系统盘;
5、 选择VPC、子网;
6、 选择安全组,根据需求设置安全策略;
7、 设置公网IP类型、计费方式、带宽;注意:作为网关的主机需要绑定公网IP,如购买页不购买,后续需单独绑定公网IP;
8、 设置主机名称;
9、 设置密码,建议设置密码,否则将会生成一个随机登陆密码;
10、 选择购买时长;
11、 页面右侧确认当前已选信息,点击“立即购买”,完成支付并购买资源。
阿里云镜像网关配置路由
根据实际需要联通的网络资源规划,配置子网路由,将下一跳指向网关所在的主机。注意需提前规划子网,需要通过通信的主机不能与作为网关的主机在同一子网,且所在子网不能绑定同一路由表。
配置隧道
详见镜像产品使用说明。查看方式:主机购买页,选择相应的镜像后,点击右侧“查看详情”打开产品详情页,或者通过云市场检索相应的镜像产品信息。
配置对端网关
详见镜像产品使用说明,或咨询对应服务提供商。
通过PING对端IP等方式,检测网络连通性。
