互聯網時代風起云涌，新技術，新浪潮層出不窮。“云計算”無疑是當前最具商業價值的耀眼明星。對企業客戶來說，在擁抱云計算時，往往選擇既要保留部分業務系統運行在企業內部，又要充分利用公有云的靈活、安全、全面的互聯網基礎設施和成本優勢。騰訊云順應客戶需求，推出了基于VPN的混合云架構解決方案，已經在多家金融、游戲、政府類客戶落地推動，取得了較好的應用效果。

公有云資源豐富，價值高

各大互聯網巨頭重兵布局云，打造了豐富的公有云資源。這樣的局面不僅吸引了各種互聯網公司紛紛上云，更有各傳統行業的公司對云躍躍欲試。公有云的好處逐漸被人們所熟知：對于企業管理者，公有云能有效提高管理實效性，對高增長業務予以支撐；對于財務人員，公有云的成本更加可控，能有效降低風險;而對于技術人員，公有云帶來了快速擴縮容，運維高度流程化和自動化等便利。

個性化的混合云架構存在需求

不同類型的企業有不同的商業模式和管理模式，這就決定了企業可能會有各種各樣的顧慮，安全性，可控性，定制化，思維習慣，現有IT資源等等，上述考慮元素都會讓企業在布局公有云的時候猶豫不決，舉棋不定。企業基于各種考慮，有的可能想把管理系統留在自己內部網絡，業務系統部署在公有云；有的可能想把關鍵數據留在自己內部網絡，接入系統部署在公有云；有的可能只是分批遷移或者出于行業監管的考慮，需要一部分業務先上云而另一部分業務留在自己內部網絡。原因不一，但混合云架構的需求依然普遍存在，貼心的云服務商應該幫助用戶通過簡單的辦法實現個性化的混合云架構需求。

騰訊云ECN單元實現VPN接入的混合云架構

騰訊云針對這類用戶，提供了VPN接入這個利器，協助用戶整合其在公有云和內部私有云的資源，讓企業在公有云和私有云之間架起一條全封閉的信息高速公路，自由搭建兼顧安全性和擴展性的混合云架構。

騰訊云是怎么做到的呢？首先需要了解騰訊云的ECN（外部互聯接入）單元，ECN是由防火墻、接入路由器、接入交換機等網絡設備組成的外聯網絡單元，對內連接到云機房內網，對外提供到第三方的VPN接入服務。

騰訊云提供的混合云架構示意圖如下

注：以下IP地址均為模擬地址，實際地址會有差別，只是說明原理。

說明：

1、客戶機房業務系統A發起請求到騰訊云機房業務系統D

數據包源IP 數據包目的IP

A-》B 10.10.10.20 100.100.200.20

B-》C 隧道

C-》D 100.100.100.21 10.10.10.10

其中騰訊云ECN設備C上會進行SNAT和DNAT轉換數據包的源和目的IP

2、騰訊云機房業務系統D發起請求到客戶機房業務系統A

數據包源IP 數據包目的IP

D-》C 10.10.10.10 100.100.100.21

C-》B 隧道

B-》A 100.100.200.20 10.10.10.20

其中騰訊云ECN設備C上會進行SNAT和DNAT轉換數據包的源和目的IP

騰訊云如何實現公網鏈路質量可控？

從上述示意圖了解完混合云架構后，應該就有同學問，這種走公網的鏈路質量怎么可控呢？流量怎么計算呢？放心，靠譜的騰訊云不僅提供了方便快捷的VPN接入流程，并且提供了VPN監控，統計，告警的一整套解決方案。

騰訊云VPN監控包含兩個部分：

（1）公網監控，即noc會監控公網流量以及丟包率等、告警到騰訊云運維。

（2）端到端監控，我們提供一套方案來提供端到端ping和telnet監控，并和騰訊云監控打通提供實時告警到用戶。

在端到端監控中，起最主要作用的是騰訊云網絡聯通性檢測工具。工具通過ping探測和tcp網絡連接探測，判別網絡聯通性和端口可用性的問題，進而推斷網絡的可用性，對于ping探測失敗和tcp端口連接失敗的場景，將通過騰訊云的自定義告警通道，將對應的失敗信息以短信，郵件的方式告警出來，知會用戶，用于問題定位和排障。

騰訊云網絡聯通性檢測工具的后續版本，更將增加udp網絡連接探測，并按需增加其他的探測方法，用于問題的定位和排障。

總結：

VPN為用戶提供了在公有云和私有云之間的橋梁，騰訊云借此利器打造了能讓用戶靈活調度其在公有云和私有云間的各種資源的混合云，讓用戶做到能在云中閑庭信步，游刃有余。

騰訊云作為國內公有云領導者，永遠把客戶需求放在第一位，為用戶提供從接入到運營的全方面云部署方案，協助用戶把握住高速發展的契機，實現和用戶的共贏。