阿里云云企业网CEN_线下多IDC/分支机构间网络互通_云上多VPC间跨地域网络互通-云巴巴

阿里云云企业网CEN

云企业网在每个地域提供了一台转发路由器（Transit Router），云上VPC、云服务和云下本地网络均可以连接到转发路由器中实现互联互通，多个地域的Transit Router可以相互连接，实现全网资源的互通。Transit Router上支持定义灵活的互通、隔离、引流策略，帮助打造一张灵活、可靠、大规模的企业级全球互联网络。

立即咨询

首页 > 产品中心 > 网络安全 > 阿里云云企业网CEN

云企业网（CEN）简介 icon

产品组成

云企业网实例（CEN）：创建、管理一体化网络的基础资源。一个云企业网实例代表一个可扩展的网络。Transit Router（TR）：一个云企业网实例的每个Region会提供一台核心路由器。同地域的网络实例（包括专有网络VPC、边界路由器VBR和云连接网CCN ）均连接到Transit Router实现互联互通。Transit Router之间通过跨地域连接进行互联，实现跨地域网络互通。TR连接（TR Attachments）：代表TR与其他网络实例互联的实体，分为VPC连接、VBR连接、CCN连接、跨地域连接四种类型。TR ENI： VPC到TR的Attachment会在VPC中提供一对主备关系的ENI，作为VPC发送流量到TR的流量入口。客户在VPC中配置路由时，下一跳为TR Attachment，无需关心具体的ENI。TR路由表（TR Route Table）：每个TR可以配置一张或多张路由表，用于配置网络实例之间的互通、隔离、引流策略。跨地域带宽包（CEN Bandwidth Package）：跨Region的网络实例互通，必须指定互通的区域（大陆/亚太/北美/欧洲/澳洲/…），跨地域连接使用的带宽需要从带宽包中分配。

产品特点和优势

全球网络大规模互联

通过使用CEN，客户能够快速连接多个地域的VPC和云下网络，满足企业网络规模扩张的需要。

安全灵活企业级组网

Transit Router能够实现灵活的互通、隔离、引流策略，满足企业级组网高级需求。实现云上DMZ区、服务链（Service Chaining）等复杂的企业级组网架构。

高可靠高质量

Transit Router提供主备节点，自动切换，保障客户业务不中断。全网任意两点之间存在多组高质量传输链路，底层链路中断网络自动收敛，客户业务无感知；

按需付费快速交付

Transit Router按使用量付费，仅需为已经连接的VPC和Transit Router处理过的流量付费。跨地域链路可以快速开通、快速变配，无固定的设备、线路投入。相比传统网络建设设备线路采购、交付、调试的漫长周期，极大提高了交付效率并降低建设成本。

一站式运维

CEN提供了基于地理位置和基于网络资源的可视化管理界面，迅速掌握全网运行状态，提高运维效率。

大规模灵活组网

每个地域提供转发路由器（Transit Router）集中连接网络实例，组网可控、可管、易扩展

简化拓扑

网络实例（VPC、VBR）均集中连接到中转路由器，简化点到点连接的管理成本，提高组网扩展性

灵活可控

灵活定义互通、隔离、引流策略，提高网络安全性

任意网络实例间互通，提供高速、可靠、稳定的网络质量 icon

全网互通
加入云企业网中的任意网络实例（VPC、VBR）间可实现私网互通

低时延
任意两点网络实例之间以最短路径私网互通，高速率，低时延

高冗杂
任意两点之间至少存在4组独立冗余链路，即使部分链路中断，客户业务仍正常运行

带宽共享与自主管理，只需要一份带宽包，就可以让指定地域间互通 icon

带宽共享

按区域购买带宽包，区域间Region互通共享该带宽包

自主管理

区域间Region互通带宽可按需分配

云上组网产品迭代路线说明迁移和终态 icon

单个VPC与单个VPC/VBR的连接，随着网络规模增大，缺乏可扩展性，配置复杂，需要单独维护每个VPC的路由表，无法支持服务链等复杂场景组网

加入CEN的VPC、VBR、CCN全互通，路由自动学习，配置简单。每个地域最多支持15个网络实例，组网规模受限，无法支持服务链等复杂场景组网，组网不灵活，每个VPC只能加入1个CEN。

同时支持动态路由传播和静态路由，每个地域最多支持100个网络实例，2000条路由，支持服务链等复杂场景组网，支持一个VPC连接最多5个CEN。

主要场景–业务多地部署，跨地域互联互通 icon

场景1: 业务就近访问

• 业务诉求：为多个国家和地区的用户提供高质量、实时稳定的数据交互

• 功能实现：在多个地域的VPC部署业务系统实现用户就近访问，同时将多个地域的VPC连接至云企业网，购买跨地域带宽包，实现跨地域互联互通。

• 典型行业：在线教育、实时通讯、互联网、游戏

场景2: 异地容灾备份

• 业务诉求：在多个部署在不同地域的业务系统之间实时同步数据，实现启用灾备节点承载业务时数据不丢失、不中断。

• 功能实现：同时将多个地域的VPC连接至云企业网，购买跨地域带宽包，实现跨地域互联互通。

• 典型行业：金融行业、传统企业

主要场景–多上云方式构建混合云 icon

主要场景–企业级复杂组网 icon

业务诉求：云上部署的所有VPC从统一的互联网出口访问Internet，便于集中管控，提高业务安全性。功能实现：多个VPC连接至Transit Router，业务VPC配置默认路由指向TR。TR配置默认路由指向互联网服务VPC，在互联网服务VPC部署NAT网关、VPN网关、三方IDS/IPS/审计等互联网服务网元。

业务诉求：企业内网VPC之间的互访流量经过三方防火墙管控。功能实现：企业内网VPC和部署防火墙的VPC都连接至TransitRouter，分别应用TR上不同的路由表转发，实现东西向流量引流至安全管控VPC。

配置流程