VPC最佳实践（五）：如何构建混合云？

混合云是目前应用比较多的一种形态，它将用户线下IDC和云上VPC连接起来，既保护了用户线下IDC的现有投资，又充分利用了云的弹性，低成本等优势。

阿里云通过高速通道和VPN网关两个产品为用户提供了混合云构建方案。如下图所示

高速通道产品有两个核心功能，一是高速通道-专线，即将线下IDC和云上VPC连接起来，二是高速通道－VPC互联，将两个VPC连接起来。混合云主要使用高速通道-专线功能。

VPN网关基于Internet，通过加密通道将企业数据中心，企业办公网络等和阿里云专有网络（VPC）安全可靠连接起来。

在VPN网关的支持下，企业可以在几分钟内完成企业数据中心与阿里云VPC之间的互联，大幅降低了企业成本的同时，还获得数据传输安全性。

高速通道－专线

高速通道－专线的接入方式有两种，一种是用户自行通过运营商接入，另一种是通过阿里云合作伙伴接入。阿里云有多家合作伙伴，全国超过300个城市提供接入能力。合作伙伴的接入点已经和阿里云专线打通，用户只需要将自己IDC通过专线接入到当地合作伙伴的接入点即可。因此，建议选择阿里云合作伙伴接入。

高速通道－专线接入具体说明如下：

在合作伙伴申请页面，可以看到阿里云专线合作伙伴列表及联系方式，直接用合作伙伴联系即可。 如下图

通过运营商自行接入可参考如下文档

通过运营商自行接入操作指南

关于高速通道产品更多详细信息可以参考官网产品说明和相关文档。

通过VPN网关可以非常快速的将线下IDC和云上VPC连接起来。

VPN 网关主要有三个核心概念和组件，几个组件的关系如下图所示。

VPN 网关：用户在阿里云创建的 IPSec VPN 网关

VPN 网关是用户在阿里云专有网络（VPC）创建的 IPSec VPN 网关，与用户侧的用户网关配合使用。可在阿里云专有网络（VPC）和用户侧的企业数据中心基于 Internet 建立安全可靠的加密通信。一个 VPN 网关可以有多个 VPN 连接。

注意：VPN 网关只能在专有网络（VPC）中使用，不能在经典网络中使用。

用户网关：用户企业数据中心 VPN 服务网关

用户网关是用户侧企业数据中心的 VPN 服务网关。用户可将用户网关的信息注册到云上，然后将用户网关和 VPN 网关连接起来。一个用户网关可以与多个 VPN 网关进行连接。

VPN 连接：通过用户网关和 VPN 网关建立的加密 VPN 通道

VPN 连接是指 VPN 网关和用户网关建立连接后的 VPN 通道。只有 VPN 连接建立后，用户 IDC 才能用云上 VPC 进行加密通信。目前 VPN 连接支持 IPSec 加密协议，可满足绝大多数 VPN 连接的需求。

具体配置可以参考 VPN网关快速入门。您也可以参考VPN网关部署实践来部署VPN网关。

阿里云混合云组播最佳实践 场景介绍很多企业用户和电信运营商会在相关业务中使用组播技术，例如在线直播、视频会议、视频转码、金融交易平台、多媒体广播及多播传输系统（MBMS）等服务。现在越来越多的用户将本地数据中心的业务迁移到云上，用户不仅仅需要云上环境支持组播，还需要支持本地数据中心与云上之间的组播通信。云上环境的组播技术已经在云企业网-企业版中实现，通过云企业网-企业版实现VPC内或者跨VPC的组播通信，详细信息可以参考官
混合云的多活架构指南 在之前的《如何正确选择多云架构？》一文中介绍了混合云（广义的多云）的诸多架构以及各自的优势，本篇会重点来介绍下混合云下的多活架构。
混合云IDC自有K8S弹性使用ECI最佳实践 本文介绍线下IDC与云端通过专线构建混合云架构，自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。