阿里云云企業網(CEN)構建例項

2021-10-05 12:40:38 字數 3008 閱讀 1694

公司的跨國業務嘗試使用了alibabacloud的雲企業網(後簡寫為cen)加速,記錄一下搭建例項的整個過程,以供拾遺。

構建cen加速前,已存在私有雲暴露的https網際網路訪問入口,也就是需要進行跨國訪問加速的ip,記為:p_cloud_ip。

當前存在英國使用者通過網際網路直連搭建在武漢的私有雲的鏈路,示意圖如下:

在alibabacloud官網上,首先建立兩個vpc例項,乙個在上海(阿里雲沒有武漢節點),乙個在英國倫敦。

建立cen例項,把剛剛建立的兩個vpc例項都加入此cen。如下圖所示:

購買寬頻包,設定中國內地到歐洲,如下圖所示:

分配頻寬,如下圖所示:

至此,cen的管道已經構建完畢了。

之後在上海的vpc和倫敦的vpc上,分別購買一台ecs。倫敦的ecs作為訪問入口,需要開通外網許可權;上海的ecs作為訪問中繼,為了ssh連線方便,也推薦開通外網許可權。

兩台ecs搭建完畢,如下圖所示:

為了後續記錄方便,記倫敦ecs為ld_ecs,其外網ip為ld_outer_ip,阿里內網ip為ld_inner_ip;記上海ecs為sh_ecs,其外網ip為sh_outer_ip,阿里內網ip為sh_inner_ip;

為了測試cen的連通性,ssh連線ld_ecs,嘗試ping一下sh_inner_ip,如果能ping通,就證明cen連通,如下圖所示:

同時可以ping一下sh_outer_ip,對比兩者的加速效果,如下圖所示:

直觀感受上加速效果沒有想象中的明顯,阿里雲的工作人員稱傳輸速率只是cen加速的乙個優點,另乙個優點是丟包率幾乎趨零。丟包率的測試留到後續工作中進行。

接下來配置ld_ecs和sh_ecs的nginx,作為兩層**。示意圖如下:

首先ssh連線sh_ecs,安裝nginx。

按照如下步驟,編譯安裝:

cd /***/nginx-1.18.0


./configure --prefix=/usr/local/nginx --with-http_ssl_module #需要安裝ssl module


make


make install
之後檢視nginx是否安裝成功:

cd /usr/local/nginx/sbin


./nginx -v
輸出如下所示,記為安裝成功:

接著進行配置,寫好的配置nginx.conf檔案,節選重要的部分,如下所示:

upstream p_cloud 


server
新建ssl個人證書,步驟如下:

openssl genrsa -des3 -out server.key 2048


openssl req -new -key server.key -out server.csr


openssl req -new -x509 -key server.key -out ca.crt -days 3650


openssl x509 -req -days 3650 -in server.csr -ca ca.crt -cakey server.key -cacreateserial -out server.crt
把生成好的server.crt和server.key放到/usr/local/nginx/conf下面。

啟動nginx,步驟如下:

cd /usr/local/sbin/


./nginx -t #測試配置檔案是否異常


./nginx
這時可以訪問https://sh_outer_ip,測試上海ecs到私有雲的網路是否通暢了。

沒問題以後,ssh連線ld_ecs,同樣安裝nginx。

安裝過程一樣,不再贅述,寫好的配置nginx.conf檔案,節選重要的部分,如下所示:

upstream sh_ip 


server
把剛剛在sh_ecs上生成的server.crt和server.key放到ld_ecs的/usr/local/nginx/conf下面,啟動nginx:

cd /usr/local/sbin/


./nginx -t #測試配置檔案是否異常


./nginx
訪問https://ld_outer_ip,如果沒有差錯的話,就可以通過阿里雲內網加速訪問到私有雲上的內容了。

至此,整套cen網路例項部署完畢。 

最後再進行丟包測試,ssh登入ld_ecs,分別ping sh_inner_ip,sh_outer_ip各乙個小時:

在輸出的文件中即可統計丟包率。在針對sh_inner_ip的ping記錄中中可以看到丟包率為0,sh_outer_ip的ping記錄中由於存在網路波動,丟包率可能會不為0。

golang 實戰企業網盤

1.基於golang實現分布式檔案上傳服務 2.ceph和阿里雲oss 3.支援斷點續傳和秒傳功能 4.微服務化和容器部署 redis mysql rabbitmq docker部署微服務 ceph分布式儲存 阿里雲oss 檔案分塊斷點續傳 秒傳 物件從私有雲遷移到阿里雲oss的經驗 介面列表 介面...

ACL構建企業網安全

摘要 訪問控制列表acl accesscontrollist 通過對網路流量的控制,可過濾掉有害資料報,達到執行安全策略的目的。本文通過例項詳細論述了如何利用訪問控制列表來提高網路安全效能。一 引言 隨著網路上的資源越來越豐富,網路安全問題也開始突現,為此需要一種機制對網路資源的訪問進行有效控制。訪...

企業 網的規劃及組建

企業 網的規劃及組建 需求分析 某公司位於北京,將該公司大致規劃和實施方案 經驗和大家分享。一 網路ip位址劃 改造前提 目前企業網ip位址分配方案採用的私有網路位址方案,為了使 網路更加符合國際標準的規範,同時也為了更加便於網路管理,在 網路改造的同時,對企業內部網路的ip位址分配方案進行規劃。新...