基于阿里云的跨国网络互连方案

发布日期:2017-02-22 21:14:43

由于国家长城防火墙的策略规则,对于一些具有跨国业务和在国外有分支,公司总部跟香港等国外分公司的交流和电子数据传输出现了困难,无法正常实现员工之间的邮件、业务往来。为了解决类似跨国业务公司的困境,可以借助阿里云公有云平台来解决这个问题,因为阿里云华南机房(深圳)已经跟香港机房专线连接,绕过国家长城防火墙的隔离。

描述
图中描述了三个网络
阿里云:包含两台ECS服务器所处的内网
国内:Exchange服务器所处的广州内网
国外:香港用户所处的内网
方案实现思路:
将阿里云与国内公司的内网通过站点VPN互联成大网,国外用户香港网络在访问国内邮件资源时直接连接到阿里云,通过阿里云香港ECS服务器链接到Exchange服务器,而国内用户直接通过阿里云的香港ECS服务器连接国外网络。所以香港的ECS服务器承载了香港用户与国内广州用户的代理服务。而深圳ECS实现广州内网与阿里云网络的互联。

实施细节

阿里云ECS角色细节:
深圳VPN:
将要搭建VPN服务器,其次在广州大陆公司通过网关设备或者内网自建一台VPN服务器进行与深圳ECS(VPN服务器)进行站点VPN互联的搭建。至此广州公司内网可以与阿里云的两台ECS进行互联。。
香港VPN:
搭建代理服务器或者拨号VPN服务器,香港客户端通过代理软件或者VPN拨号链接到香港ECS服务器进行代理访问阿里云网络,同时由于深圳与香港的ECS已经内网直达,且广州已经与阿里云实现站点VPN互联,所以国外(不仅香港)用户可以通过香港ECS服务器直接连接到广州的Exchange服务器,同时广州用户,还可以通过代理软件或者VPN拨号链接到香港的ECS服务器进行代理访问国外网站

方案配置

序号 产品名称 描述 数量
1 阿里云高速通道 深圳至香港的高速通道 按天计费
2 ECS-SZ 在阿里云华南节点部署一台ECS,跟例外本地机房VPN连接 1
3 弹性IP 绑定ECS-SZ,实现互联网访问 1
4 ECS-HK 在阿里云香港节点部署一台ECS,作为反向代理 1
5 弹性IP 绑定ECS-HK,实现互联网访问 1