私有云公有云互通

1.Q：金山云KIS云IDC的DX服务的作用是？

A：用来连接用户私有IDC与用户金山云KIS云IDC，用户私有IDC与用户在金山云公有云VPC区，用户在金山云KIS云IDC与用户在金山云公有云VPC区，使得不同物理位置的数据中心之间有等同于点到点直连的，安全的、高速的内网通讯

2.Q：金山云KIS云IDC如何与用户对接，如何做到安全隔离？

A：金山云有独立的运行KIS云IDC万兆核心交换机。综合考虑到稳定性与安全性等问题，与用户的核心交换机交换之间进行网络层的点到点连接，用户服务器的网关放在用户自己的核心交换机上，金山云和用户互指静态路由的方式。不同的租户采用不同VRF隔离，租户间路由完全隔离，流量相互隔离。

3.Q：用户在金山云KIS云IDC的核心交换机与金山云核心对接的IP地址用什么，路由如何配？

A：根据用户的要求可以1条至多条10G/1G端口互联，由金山云分配对应的掩码长度为30的1至多对IP地址。互联的点到点地址，金山云测试用第一个可用IP（IP地址末尾编号小的），用户使用第二个可用IP地址。租户默认路由指向金山云，金山云将用户租用IP段的路由指向用户。可以根据用户的业务要求实现多链路负载均衡ECMP，或者是主备active-standby模式。两端都做好Track/SLA的配置来检测链路和端口的状态，防止路由失效。

4.Q：用户IDC与金山云KIS云IDC 的VPN对接点设备型号及支持的带宽？

A：每个金山云KIS云IDC机房，都有专门的VPN硬件设备。如果用户的IDC硬件设备支持，创建GRE over IPSec或者IPSec over GRE的加密隧道。如果用户使用软件vpn或者硬件设备不支持，可以建立Site to Site 的IPsec VPN隧道。金山云的SGW安全设备放开了VPN相关策略，用户在托管机房放置自己的专用VPN设备或者部署软件VPN服务器也是支持的。

5.Q：用户IDC与金山云KIS云IDC的VPN硬件对接支持的配置模式？

A：金山云推荐使用site2site IPSec VPN或者GRE over IPSec VPN的方式。IPSec over GRE 因为不同的第三方厂商支持与匹配的关系，不建议使用。配置方式可以参考文档：金山云IPSec VPN接入说明v1.5.pdf

6.Q：用户IDC与金山云KIS云IDC的VPN对接软件的名字和版本是？

A：因软开源软件吞吐和稳定性问题，金山云并不支持这种方式。用户可以自行配置，金山云的SGW网关放开了相关端口。

7.Q：用户IDC与金山云KIS云IDC的VPN对软件对接的配置模式是？

A：因软开源软件吞吐和稳定性问题，金山云并不支持这种方式。金山云可以提供一个参考文档：金山云IPSec VPN接入说明v1.5.pdf

8.Q：金山云KIS云IDC与公有云VPC互通如何实现负载均衡的，用户方应该如何配置？

A：通过在金山云公有云VPC提交工单，VPC去公有云控制台“网络”，“高速通道”处发起去往KIS云托管区IP地址的连接。在金山与KIS云IDC区发起VPC区公有云互通工单（这样才有用户的核心交换机到与公有云DP交换机的物理连线，现场会帮用户布线，插模块，连线）。然后在用户的金山云KIS云托管区内网核心，将去往金山云公有云VPC的网段的负载均衡等价路由指向金山云两台DP交换机。金山云会在DP处配好双向的负载均衡等价路由。DP本身是VRF based 隔离不同用户流量，并会和VPC区建立租户合理的vxlan tunnel。