面对日益增长的网上业务需求,企业网络面临系统上线时间长、运维成本高、安全风险大等诸多问题。在此情况下,为给客户提供更好的业务体验,降低运维成本,实现安全稳定的运营,越来越多的企业开始基于华为虚拟私有云VPC服务建设网上业务。
据了解,华为虚拟私有云VPC是华为云网络的基础,它基于安全的隧道网络技术,为企业提供安全、隔离的网络环境。在使用时,企业可以自定义自己的VPC,包括划分子网、配置路由表、指定IP地址等。同时,它还可以配置网络安全策略,即安全组对弹性云服务器ECS进行防护,网络ACL对子网进行防护,全方位保护企业的网络更安全。比如,企业可以为可访问INternet的Web服务器创建公有子网,而将数据库或应用程序服务器等后端系统放在不能访问Internet的私有子网中。
目前,为了满足企业不同场景下连接Internet的需求,华为云以VPC为基础,为企业提供了弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种公网连接产品,巧妙的降低了企业云上业务的部署难度,能够帮助企业快速上云。而弹性公网IP与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源,可以灵活地绑定及解绑,在业务运行过程中,能够为企业提供更为灵活的资源配置。
其中,当企业仅有少量ECS访问Internet时,企业则可将弹性公网IP绑定到ECS上,即可连接公网。当然,在使用过程中,企业还可以通过动态解绑它,再绑定到NAT网关,甚至是弹性负载均衡上,使这些云产品连接公网,让管理更为简单,而且不同弹性公网IP还可以共享带宽,减少企业的带宽成本。
而当企业有大量ECS需要访问Internet时,单纯使用弹性公网IP管理成本过高,这时就可以采用华为云NAT网关来协助降低相关的使用成本。据了解,华为NAT提供了SANT和DNAT两种功能。其中,SANT可轻松实现同一VPC内的多个ECS共享一个或多个弹性公网IP主动访问公网,可以有效降低管理成本,减少了ECS的弹性公网IP直接暴露的风险,并且它支持最大100万并发连接,3万新建连接,功能设计非常强大。同时,DNAT功能还可以实现端口级别的转发,将弹性公网IP的端口映射到不同ECS的端口上,使VPC内多个ECS共享同一弹性网关IP和带宽面向互联网提供服务。
比如,对于电商等高并发访问的场景,企业可以通过弹性负载均衡将访问流量均衡分发到多台ECS上,支持海量用户访问。其中,弹性负载均衡采用集群化部署,支持多可用区的同城双活容灾,而且它无缝集成了弹性伸缩服务,能够根据业务流量自动扩容,保证业务稳定可靠。对于自建IDC机房的用户,由于利旧和平滑演进的原因,并非所有的业务都能放置在云上,这个时候就可以基于虚拟专用网络VPN或云专线产品实现云上VPC和云下IDC之间的互联。VPN走Internet,企业可以实现公网的价格,私网的享受;云专线走专属线路,则能够给企业带去更高的传输效率和更私密的用户体验。
由此可见,华为云在为企业服务的过程中,不仅能够灵活的调配各种产品资源,使其在企业发展的各个阶段发挥出应有的价值,而且各个产品之间还具有高度的可融合性。特别是弹性公网IP,它可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源进行相互配合,为企业带去更大的价值。当然,在华为云强大的一站式解决方案背后,我们也看到了华为云技术强、资源多、创新快、更可靠的技术和服务优势,能够极好的满足用户在多种场景下的使用需求。有用云困难的企业,可以放心选择华为云,而且现在华为云双12营销季的活动正在火爆进行中,即日起至12月31日,可享受华为云产品四大福利玩法、九大热门产品和六大热门解决方案,活动力度极大。