公有雲及私有雲混合雲網絡VPN組網方案

目前雲上業務已經越來越成熟，穩定性也比私有雲要高，但是任何一家企業不可能將自己的核心生產數據全部一股腦的搬到雲上，至少這是目前中國的現狀。

國內市場份額最大的是阿裏雲，騰訊等，海外的是AWS,Azure,IBM等；今天我要介紹的是關於國內企業把雲部署到海外的同步建議方案。

各大平臺均支持雲直連服務，也叫direct connect各家有不同的叫法，總之最終就是讓你拉專線到他們機房去。這種方法最直接，但是也有其它問題，價格貴，還有就是多個雲無法共享，如我同時使用了AWS他aliyun，他們之間是無法共享的。

*******************************************重點************************************

今天介紹一下如何通過由Deepidc提供的國際帶寬出口線路來建議公司內網與AWS之間建立VPN的教程，此方案費用最省；且交付速度最快。

順便打個廣告：相關的業務需求可以咨詢Deepidc （www.deepidc.com）

*******************************************重點************************************

1、 模擬場景：

1. 公司內網地址服務器IP：10.1.0.246

2. 公司內網Deepidc的路由器IP為172.16.101.75

AWS測試區域，新加坡，測試的服務器IP：52.220.238.243,系統為win2012

1. Deepidc提供的公網IP為220.232.156.205（香港地址）,這臺設備在我公司，我公司的任意設備都可以使用香港的IP地址。這樣可以不經過防火墻，速度快很多。而且從我公司到HK全程MPLS專線，所以速度很穩定。

前提：內網服務器這臺機器能和內網172.16.101.75通信, 220.232.156.205能與52.52.210.167通信.

關於AWS EC2安全組方面的操作：

點擊進入Launch-wizard5的安全組

這樣，這兩個IP之間建立了安全的連接。

接下來在DeepIDC提供的路由器上面建立VPN操作。

打開http://172.16.101.75，下載winbox，然後登錄到這臺設備，輸入用戶名密碼。

Name那裏輸個容易識別的用戶名。

1、 Password那裏輸個復雜的密碼。

2、 Service那裏選擇pptp

3、 Profile默認即可

4、 Local IP輸個虛擬的IP地址，Remote address也輸個虛擬的IP地址.

然後點擊OK.

VPN帳號建立好了，現在新加坡的服務器可以連上來了，現在遠程到新加坡的服務器上。

首先我們需要建立一個VPN連接。

Create即可完成.

然後回到Network And Sharing Center(網絡和共享中心)，點擊ChangeAdapter Settings，可以看到一個VPN Connection，這個就是批處理裏面要寫的VPN連接名稱，右鍵它Properties，點擊Security ，把Type of VPN改成PPTP

點擊Networking---選擇IPV4----Properties

(這裏的IP不用真寫，如果有需要可以改DNS，改成你公司內網的DNS服務器也是可以的。如果不需要，這裏跳過。)點擊Advanced,把那個Use Deafult Gateway on Remote Network的√取消掉即可。全部點擊OK完成設置。

接下來設置拔處理內容：

批處理內容如下：

@echo off

rasdial "VPN Connection" Singapore_server1Singaporetest

以上為批處理內容，註意空格哦。用戶密和密碼之間是有空格的.這個文件我另存為在C盤的Task目錄下的dialvpn.bat

第三步設置計劃任務，這個計劃任務就是拔號，拔號我們通過批處理文件拔號.

打開Server Manager---Tools---Task scheduler

打開Task Scheduler之後點開Task scheduler library,右鍵

點擊OK之後。計劃任務完成。最後看下是不是這四個都開起來了。然後點擊OK即可。

點擊OK之後需要輸入管理員密碼，復制下就好了。完成之後可在右鍵Run，然後右鍵F5刷新下，應該是successfully 。

第五步，需要在公司內網的機器上也拔VPN，當然在建立之前，我們需要再到Deepidc的路由器上再建立一個帳戶，給這個帳號分配的IP地址我們本地的就設置192.168.100.3遠程的就設置192.168.100.4好了。再到內網的機器上建立一次VPN連接和寫批處理及建立計劃任務，這裏不再重述，和上面做法一致。完成以後，兩端的機器即可ping通。我們看效果。

新加坡服務器PING公司內網的IP延遲。我們再看看如果是不ping內網的話，延遲是多少。以下一個是走了內網的速度，一個是沒有走內網的速度，因為走內網的話是走的DEEPIDC的專線，沒走內網默認走的是電信的線路。

人家東西確實好，沒的說。所以我說推薦，有需要的他們的網站自己百度去。

為什麽差異如此之大呢?

首先人家用的是專線，從我公司到HK都有專線，新加坡到HK不用繞美國，國內線路默認是先到美國再到新加坡的，所以慢，他們的路由都經過優化，所以香港下一跳直接就是新加坡；速度方面也很穩定是因為他們用的是專線，所以穩定。

公有雲及私有雲、混合雲網絡VPN組網方案