云盒可以将阿里云的专有网络VPC延伸到您本地IDC,实现和公共云一致的使用体验,在满足本地数据处理、低时延要求的同时,将云盒纳入到阿里云网络进行统一运维和管理。本文介绍云盒的组网方案。
专有网络VPC(Virtual Private Cloud)是逻辑上彻底隔离的云上私有网络。通过在指定地域部署云盒并创建虚拟交换机(子网)可以将云上VPC延伸到本地IDC的云盒中。云上VPC延伸到云盒的组网如下:
一个云盒对应一个可用区,您可以根据需要创建虚拟交换机实现将VPC延伸到云盒。
一个云盒可以被多个VPC延伸,即一个云盒可以创建多个交换机子网。
云盒的网络能力与公共云网络能力一致,支持子网路由、网络ACL和安全组等。
云盒内部访问(同子网、跨子网)在云盒内网完成,不经过公共云。
云盒内的云产品实例不支持绑定云上公网IP地址,包括EIP(独立购买的公网IP)和NatPublicIp(ECS分配的公网IP)。
云盒与公共云之间的网络连接支持通过物理专线实现互通,带宽和延迟受云盒和云上之间的通信链路质量影响。
说明物理专线由运营商部署,您需要另行购买高速通道产品,例如阿里云高速通道(仅支持独享专线连接)。更多信息,请参见什么是高速通道。
本地IDC内的云盒和本地设备之间通过本地通信设备进行网络互通。