You need to enable JavaScript to run this app.

火山引擎发布中转路由器TR,让企业网络连接更灵活

最近更新时间2024.02.26 16:41:48

首次发布时间2024.02.26 16:41:48

近日,火山引擎正式发布中转路由器Transit Router产品(以下简称:TR)。针对大型企业云上复杂组网场景,TR 提供灵活的路由配置功能,可以帮助企业构建任意拓扑的云上、云下以及跨地域等复杂网络,满足企业业务个性化的网络互通以及业务安全合规需求。


火山引擎 TR 架构图

01
中转路由器TR的五大核心能力

大型企业由于其业务的复杂性,在规划云上、云下、跨云等网络建设时,往往面临着较大挑战。例如,企业复杂业务逻辑带来复杂的组网需求,需要能够构造多种多样的网络拓扑;高合规要求的业务需要实现灵活的资源互通、隔离以及安全互访策略;企业大规模组网场景需要云上提供足够大的路由表空间等。

为此,火山引擎推出中转路由器 TR 产品,以其五大核心能力,帮助企业构建更灵活、更弹性、更可靠的云上、云下、跨地域以及跨云的网络。

  1. 灵活组网:TR 提供丰富路由配置能力,通过配置多路由表、路由表关联转发以及路由学习、自定义路由条目等特性,支持企业构造任意组网拓扑。通过 TR,可以实现云上一张网络同时满足业务的连通需求以及安全合规的隔离诉求。

  2. 弹性应用:高弹性扩展的集群架构,可快速实现扩缩容,灵活支撑上层企业业务规模快速扩展,客户按需使用按量付费,无需规划产品规格。

  3. 超大路由规模:单路由表可支持高达上万条路由条目,相比云企业网产品100条路由的路由表配额,大幅提升了路由规模,满足大规模组网场景下的路由条目需求。

  4. 丰富的接入能力:支持多种接入方式,如同地域的 VPC(Virtual Private Cloud)、专线网关、VPN(Virtual Private Network)连接以及跨地域的 TR 连接等。

  5. 高可靠集群部署,优化业务互访时延:TR 在地域内多可用区集群部署,确保业务连续性。同时业务可自动实现就近接入,最大程度帮助业务减少访问路径的绕行,优化业务互访时延。

02
五大场景,助力打造云上网络

场景一:云上多 VPC 灵活互通

企业云上多个业务网络之间需要互相访问或者隔离,例如业务A、业务B所在的 VPC 需要彼此隔离,但同时又都需要和提供公共资源的 VPC3 双向互通。火山引擎中转路由器 TR 可以帮助企业灵活实现多 VPC 之间的互通和隔离策略,支持构造任意拓扑,满足业务的互通与隔离需求。

多 VPC 之间的互通和隔离策略

场景二:多数据中心与多 VPC 灵活互通

当企业云上多个业务之间需要保持业务隔离,且均需同时访问本地 IDC 时,火山引擎中转路由器TR可以帮助企业实现云上业务隔离,同时支持多个业务 VPC 在保持彼此隔离的状态下共享专线访问 IDC 资源,包括本地域及跨地域的 IDC 资源。

多数据中心与多 VPC 灵活互通

场景三:服务引流

企业的业务A部署在 VPC1 内,业务B部署在 VPC2 内,出于业务安全诉求,业务A和业务B互访的流量需要经过安全服务 VPC3 中的防火墙过滤清洗。火山引擎中转路由器TR可以在各业务流量互通之前,将业务流量引流到安全服务 VPC 中进行流量过滤,帮助企业快速搭建满足业务合规要求的云上组网架构。

云上组网架构服务引流

场景四:构建高可靠网络

当企业在云上、本地 IDC 均部署业务时,企业往往会采用物理专线方案实现云上云下互通,单专线不满足可靠性要求,而双专线会带来双倍的专线成本。火山引擎中转路由器TR可以帮助企业构建专线(主)+IPSec VPN(备)的主备双链路的混合云组网实现云上云下业务互通,当专线故障时,可自动切换到VPN链路保证关键业务的联通性,实现高性价比的高可靠网络。


混合云组网

场景五:跨地域跨云路径优化

企业业务同时在云上和本地 IDC 内多地域部署,构建多地域多云的高可用业务。企业可使用火山引擎中转路由器TR上灵活的路由策略能力,灵活构建时延最优,且具备高可靠和地域容灾能力的跨云及跨地域互通网络,实现同地域路径优选,当同地域线路故障时可自动切换到跨地域线路上,提升网络容灾能力及可靠性。

跨地域跨云路径优化

03
助力车企构建云上和跨云网络

理想汽车在火山引擎公有云上部署了车联网业务,为确保车端数据上云后数据全生命周期的安全合规性,需严格控制其数据被允许访问的范围;由于云上业务安全合规的诉求,所有云上互访以及跨云之间的业务互访流量均需经过云防火墙进行安全过滤后,才能发送到目的端。

火山引擎中转路由器TR产品助力理想汽车构建安全合规的云上网络和跨云网络,提升业务的安全合规和可靠性,同时进一步降低了网络的管理维护成本。

  • 跨云业务流量在多专线上负载分担:TR +专线连接打通火山引擎以及第三方云平台网络,通过 TR 路由负载能力,将互通流量在多个物理专线之间负载分担,保证跨云互访的网络质量及可靠性。

  • 构建 VPC 间的边界防火墙,提供精细防控策略:通过 TR 将云上互访以及跨云之间的互通流量均引流至云防火墙,由云防火墙进一步提供业务之间的精细防控策略。TR 和云防火墙之间通过配置联动,在服务引流场景下实现 TR 配置的自动编排,帮助企业按需快速构建引流组网。

  • 构建云防火墙容灾逃生路径,提升业务可用性:通过 TR 路由表的配置,提供云防火墙故障场景下的逃生路径,实现在云防火墙完全故障时业务可及时 bypass 云防火墙,优先保障业务互通性,减小云防火墙故障对业务的影响。

  • 简化路由管理:通过 TR 路由表的静态路由配置功能,在 TR 上配置 VPC 的汇总路由并发布到第三方云平台,减少路由量从而简化路由管理。


火山引擎简化路由管理


End

企业上云,网络先行。火山引擎云网络产品将持续通过技术驱动,提升网络处理性能,为企业客户提供高性价比、高性能、稳定、易管理的云网络服务,助力各行各业的企业顺利实现云战略转型,在云上进行业务创新,开启云上增长新空间。