服务热线139-2345-5437
  • 简体

混合云是怎么通过SD-WAN实现的?

阅读:1562022-07-19

混合云是怎么通过SD-WAN实现的?

随着IaaS的成熟与落地,混合云的模式逐渐为市场所接受,其中的一个关键技术环节,就是如何打通企业站点与VPC间的连接。SD-WAN生于云计算的大时代中,作为新一代的企业WAN组网方案,“Cloud Ready”也自然成为了必选支持的功能。

从SD-WAN的角度来看,入云并不需要什么特殊的技术,还是隧道、加密、NAT穿越这些老问题,IPSec仍然是可以搞定的。不过在Cloud这一侧,除了一些超大的客户可以在资源池的机房里放硬件的CPE,绝大部分的客户都只能用纯软的CPE,部分厂商已经把产品做到了Cloud SP的market place里面,以SD-WAN VNF的形式直接按需提供给客户。

如果还没上market place,客户则可以在VPC中起一个新的VM,自己动手装一个Software CPE进去。在实际的部署中,必须要搞清楚云中的路由结构,关键就是vRouter和Software CPE的位置关系,并在合适的地方去控制公网和路由的分流。另外,很多大型的Cloud SP会自己提供Gateway作为不同租户入云的统一入口,不过这个Gateway的能力比较单一,接口的权限通常也不会开放给SD-WAN的控制器,因此很难纳入到SD-WAN的体系中来。

为了打通IPSec,站点侧和云侧至少要有一个公网可访问的IP地址,如果是云侧需要这个地址,就需要向Cloud SP申请一个Fixed IP。一端配本地的设备,一端配云侧的设备,在做具体部署时要为控制器选好合适的位置。

如果有通二层的需求的话,就要VxLAN或者VxLANoverIPSec,然而实际上换了封装二层也很难通起来。如果的路由结构是vRouter—Software CPE两跳,那隧道出来后是没法直接接到Subnet上的。即使的路由是直接走到Software CPE上,二层的流量也还是过不了安全组这一关。解决的办法,要么Cloud SP允许修改默认的VM安全策略,要么找个地方裸放CPE,从vSwitch打VxLAN到这个裸CPE上。不过目前来看,企业做混合云主要还是为了打通三层,在站点和VPC间做二层的需求是比较少见的。


  • Tags:SDWANSDWAN组网SDWAN专线
  • 版权声明:本文部分资料来源于网络,转载目的在于传递更多信息及学习参考!
  • 转载请注明:混合云是怎么通过SD-WAN实现的?
猜您需要
最新文章
资讯中心介绍:
云景通信提供最新国际互联网行业新闻,及企业组网专线、SD-WAN相关的资讯,同时为您提供国际互联网IT常见的技术问题等。
友情链接:推荐项目网站建设公司MyCms校宇宙倍加福光电传感器茅世原宣传栏厂家美邦定制百科词条创建真空滤油机网上配音深圳厨房设备南通消防培训中心刺绣教程网TWS蓝牙耳机仪邯郸网站建设东莞二手房腾讯企业邮箱沧州网站建设赤乐川官网北京波纹管厂企业微信scrmSDWANSDWAN组网IPLC进口报关代理进口清关公司进口报关SEO顾问
©2016 广东云景通信有限公司版权所有 备案号:粤ICP备2021154866号 为企业提供:SD-WAN网络加速、SDWAN组网、云专线等企业网络综合解决方案