私有云公有云互通

最近更新时间:2020-03-26 12:26:19

私有云公有云互通

1.Q:金山云KIS云IDC的DX服务的作用是?

A:用来连接用户私有IDC与用户金山云KIS云IDC,用户私有IDC与用户在金山云公有云VPC区,用户在金山云KIS云IDC与用户在金山云公有云VPC区,使得不同物理位置的数据中心之间有等同于点到点直连的,安全的、高速的内网通讯

2.Q:金山云KIS云IDC如何与用户对接,如何做到安全隔离?

A:金山云有独立的运行KIS云IDC万兆核心交换机。综合考虑到稳定性与安全性等问题,与用户的核心交换机交换之间进行网络层的点到点连接,用户服务器的网关放在用户自己的核心交换机上,金山云和用户互指静态路由的方式。不同的租户采用不同VRF隔离,租户间路由完全隔离,流量相互隔离。

3.Q:用户在金山云KIS云IDC的核心交换机与金山云核心对接的IP地址用什么,路由如何配?

A:根据用户的要求可以1条至多条10G/1G端口互联,由金山云分配对应的掩码长度为30的1至多对IP地址。互联的点到点地址,金山云测试用第一个可用IP(IP地址末尾编号小的),用户使用第二个可用IP地址。租户默认路由指向金山云,金山云将用户租用IP段的路由指向用户。可以根据用户的业务要求实现多链路负载均衡ECMP,或者是主备active-standby模式。两端都做好Track/SLA的配置来检测链路和端口的状态,防止路由失效。

4.Q:用户IDC与金山云KIS云IDC 的VPN对接点设备型号及支持的带宽?

A:每个金山云KIS云IDC机房,都有专门的VPN硬件设备。如果用户的IDC硬件设备支持,创建GRE over IPSec或者IPSec over GRE的加密隧道。如果用户使用软件vpn或者硬件设备不支持,可以建立Site to Site 的IPsec VPN隧道。金山云的SGW安全设备放开了VPN相关策略,用户在托管机房放置自己的专用VPN设备或者部署软件VPN服务器也是支持的。

5.Q:用户IDC与金山云KIS云IDC的VPN硬件对接支持的配置模式?

A:金山云推荐使用site2site IPSec VPN或者GRE over IPSec VPN的方式。IPSec over GRE 因为不同的第三方厂商支持与匹配的关系,不建议使用。配置方式可以参考文档:金山云IPSec VPN接入说明v1.5.pdf

6.Q:用户IDC与金山云KIS云IDC的VPN对接软件的名字和版本是?

A:因软开源软件吞吐和稳定性问题,金山云并不支持这种方式。用户可以自行配置,金山云的SGW网关放开了相关端口。

7.Q:用户IDC与金山云KIS云IDC的VPN对软件对接的配置模式是?

A:因软开源软件吞吐和稳定性问题,金山云并不支持这种方式。金山云可以提供一个参考文档:金山云IPSec VPN接入说明v1.5.pdf

8.Q:金山云KIS云IDC与公有云VPC互通如何实现负载均衡的,用户方应该如何配置?

A:通过在金山云公有云VPC提交工单,VPC去公有云控制台“网络”,“高速通道”处发起去往KIS云托管区IP地址的连接。在金山与KIS云IDC区发起VPC区公有云互通工单(这样才有用户的核心交换机到与公有云DP交换机的物理连线,现场会帮用户布线,插模块,连线)。然后在用户的金山云KIS云托管区内网核心,将去往金山云公有云VPC的网段的负载均衡等价路由指向金山云两台DP交换机。金山云会在DP处配好双向的负载均衡等价路由。DP本身是VRF based 隔离不同用户流量,并会和VPC区建立租户合理的vxlan tunnel。

金山云,开启您的云计算之旅

免费注册