【阿里云】企业级云上网络解决方案

随着越来越多的企业用户上云，如何构建一个符合企业 IT 治理要求的可管可控的云网络环境，成为企业上云过程中必须要解决的问题之一。企业级云网络方案利用专有网络 VPC、云企业网 CEN 等云网络产品，帮助企业用户构建一个支持多业务部署、安全、高可靠的云上网络，也是客户业务上云 Landing Zone 的重要组成部分之一。

应用场景
企业级客户搬站上云
企业客户搬站上云后，需要面临一系列问题，其中网络规划无疑是重中之重。企业需要根据自身业务情况对云上网络进行设计，主要包括:
按业务分区并规划 IP 地址段
云上公网出口设计
云上东西向安全审计设计
企业混合云互联互通设计

业务痛点

IT 成本高
为了实现企业规模化增长，需要持续降低 IT 成本。

业务容灾困难
传统 IDC 实现高可靠架构需要高昂的成本和复杂的配置。

运维管理困难
传统网络基础设施的部署、管理和扩展能力难以应对快速迭代需求。

网络弹性不足
传统 IT 采购模式不具备弹性，无法应对快速变化的市场需求。

方案架构

云上云下互联互通

面临的挑战
企业客户业务场景多种多样，包括线下 IDC，分布各地的办公室，门店，在家办公人员等。所有这些环境都需要一致的体验接入到企业内网的工作环境。同时也需要保证高可靠，安全和易维护。同时，使用云防火墙、安全组、子网 ACL、路由策略等提供全面的网络安全能力，以及利用多 AZ 和多 Region 实现高可用，帮助企业构建一张安全可靠的云上网络。

解决方案
本解决方案可以让您快速构建一个企业级混合云网络架构，将企业的所有场景纳入到一张大的企业网内，IT 运维可以方便的对整网进行管控，包括路由控制，ACL 规则，权限管理等都通过统一的控制台进行操作，大大优化企业网的可靠性，安全性和可管理性。

统一东西向流量安全防护

面临的挑战
企业内部系统的互联互通通常需要额外的设备来加强安全性，比如防火墙。企业搬站上云后，由于公共云不支持路由穿透能力，因此安全设备的部署成为一个难题，有的企业不得不在每个 VPC 内都部署一套安全设备，提高成本的同时，也使得运维管理难度大大上升。

解决方案
阿里云率先推出路由穿透功能，通过这个功能，可以实现云上统一透明防火墙，只需要一套安全设备即可防护整网安全。可大幅降低企业成本，企业整网的安全防护规则，日志记录都可以在同一个地方保存，大大简化了 IT 运维的复杂度。

企业间安全互联

面临的挑战
现在有越来越多的 SaaS 服务提供商通过公共云部署服务资源，向最终用户提供服务，其中有很多是企业内部应用，这个场景下最好能使用内网进行数据交互以提高安全性，但是同样由于安全顾虑，这种场景又不适用将双方内网打通来进行，因此一直没有一个方案解决这一痛点。

解决方案
阿里云企业级云网络解决方案通过私网连接产品，可以将不同帐号的阿里云资源进行服务层面的连接，最终客户可轻松使用内网的方式访问到 SaaS 应用，同时又无需将自身企业内网暴露到外部；同样本方案也适用于两个企业之间需要一定的数据交互，又不希望彻底打通内网的需求，通过极简的架构和配置帮助客户解决问题。

方案亮点
多层次的立体安全防护能力
率先推出统一内网东西向安全防护能力，支持云原生和各种第三方的网络安全设备。

服务高可靠
通过阿里云全球网络基础设施资源和强大的云产品功能，可以轻易的搭建出具备端到端高可靠的企业网络基础设施。

安全合规
无论是跨区域容灾还是网络高可靠级别，阿里云可以提供多种维度的网络安全能力，满足企业 IT 系统安全合规的要求。

简化运维
支持多种方式进行资源部署，包括控制台，API，Terraform 等，满足各种使用习惯的客户云上资源管理。

最佳实践
某海外头部银行
银行对 IT 系统安全要求很高，通过云网络实现东西向安全 VPC，防火墙统一内网安全配置，同时通过专线连接线下 IDC ，使云上云下安全地互联互通。

某国际汽车制造业巨头
拥有百年历史的企业，由于多年的业务积累内部 IT 应用十分庞大复杂。阿里云网络提供了大规模网络架构，同时能够方便的进行业务扩展，让 IT 系统可管可控。

某国内旅游服务企业
原本客户在线下 IDC 有大量的业务系统，以及分区网络设计和运维习惯。阿里云通过大规模的云上网络架构设计、灵活的路由控制方式，继承了原有使用习惯。