企业混合云部署方案

发布日期:2017-02-22 17:30:31

云上部署采取混合云部署模式,云上划分专有网路(VPC)构建出一个隔离的网路环境,通过专线/VPN构建安全的线路传输环境,同时可以做多线备份,保证线路的稳定和高可用。采用专线的方式,需要联系网络运营商部署线路,专线的稳定性更好但价格稍高;采用VPN的连接方式,需要在阿里云提供的云服务器(ECS)上部署开源VPN软件或者其他第三方VPN软件,与医院段的相关网络设备建立VPN连接。

网络部署方案解读:
1、内网安全域没有外网IP,同时使用安全组功能,不允许外网访问,适用于影像文件、数据库备份文件的存储。
2、外网安全域通过申请弹性公网IP,可以提供Internet服务,适用于医院的APP、官网等应用部署到阿里云上。
这样把云上服务作为本地数据中心的延伸,充分利用云计算存储按需使用、按量付费、高可靠高安全的优势。
以下为阿里云公有云经典网络和VPC网络的对比:
安全功能 功能点 经典网络 专有网络
安全隔离 自定义私网网段 不支持用户自定义 用户自定义
二层逻辑隔离 不支持 支持
私网IP规划 经典网络内唯一 专有网络内唯一,专有网络间可重复
网络连接方式 自建VPN 支持SSL VPN,不支持IPSec VPN 支持
私网互通 帐号内相同地域内互通 专有网络内互通,专有网络间隔离
专线 不支持通过专线组建混合云 支持
软件定义网络 自建Nat网关 不支持 支持
自建HA 不支持 支持