查看完整版本 : SD-WAN solution to 阿里雲

Smallpotato2014 2019-9-3 02:06 PM

SD-WAN solution to 阿里雲

各位師傅,師兄……
請問有沒有公司或經歷用SD-WAN 連接阿里雲/或其他雲??
公司想用SD-WAN 接雲端(主要阿里雲),有冇好介紹?现在市場怎樣?
谢谢。

richardli008 2019-9-4 01:47 PM

已PM

richardli008 2019-9-5 01:52 PM

如果用SD-WAN技術駁上Aliyun 最大原因係想有redundancy link. 而首要考慮就係Aliyun marketplace上有冇support 既SD-WAN connector/NGFW image 安裝(好多美國大牌子都無直接support Ali Cloud當然可以自己裝個VM image 上去但setup可能無咁方便)。SD-WAN service provider 就唔洗唸因為最後都係要裝自己公司專用既SD-WAN connector/NGFW 係自己VPC前面。以下只舉例其中一種setup。

ALIYUN上利用一隻NGFW VM(最好有SD-WAN既multi link support) 用三隻ENI Elastic Network Interface腳去駁 1. VPC 2. Public Internet 3. IP-SEC VPN

係on premise 嗰邊用同一牌子NGFW分別駁上兩間ISP provider  internet link做 link redundancy. 而SD-WAN既function係呢度就主要係用作link load balancing 或link HA(視乎設計要求) 有啲人會兩條link同時共用有啲就只作HA redundancy:一條主要俾一般Internet traffic另一條俾駁上Aliyun VPN用。

當然再複雜啲可以玩埋device HA每邊兩隻device做HA。由於Cloud vendor本身一定有link redundancy所以唔需要係雲上高再用兩粒IP做redundant VPN。

用NGFW比純SD-WAN connector好處係可以同一隻機做埋Internal同Internet Application Control同Firewall+IPS 功能。

Smallpotato2014 2019-9-6 10:38 AM

多謝Richard 師傅的詳細解釋!!
👍👍👍👍👍👍👍👍

richardli008 2019-9-7 11:08 AM

[quote]原帖由 [i]Smallpotato2014[/i] 於 2019-9-6 10:38 AM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=506243923&ptid=28497032][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
多謝Richard 師傅的詳細解釋!!
👍👍👍👍👍👍👍👍 [/quote]

講漏咗一樣嘢就係如果公司site多,SD-WAN不但間化所有site去Cloud VPC、既setup,而且利用Policy好易setup 其他site to site mesh network policies.

例如我公司有兩個Off site DC係香港,內地有兩個細office、新加坡office再加香港HQ,如果以前要人手起VPN連晒所有site去到兩個DC同埋HQ起碼攪十一條Mesh Direct VPN link同set 好多routing rules。轉用SD-WAN之後一日就provision 好全部通晒。兩個remote site仲加埋4G modem做backup link添!用Cloud 其實差不多setup。
頁: [1]
查看完整版本: SD-WAN solution to 阿里雲