前言 腾讯云CloudVPN服务从采购商用设备转为全栈自研以后,发展进入快车道,除先后推出路由型通道、主备通道、SHA2和DPD等VPN高级功能外,近期更是推出 了单通道单流支持3Gbps的高性能网关,以及方便客户进行员工账号统一管理的SSO和便于访问控制的用户组策略。其中,高性能特性一经推出就在短期内服务于多个行业头部客户,为客户排除拉专线难的困局。本文将围绕高性能及SSO这两大特性,详细介绍其应用场景、如何实现以及腾讯云VPN服务在自研过程中的一些方案和经验。 先行先试,基于VPN极速搭建客户混
作者:ronaldoliu,腾讯 IEG 后台开发工程师 公司一直在推动业务上云,同时越来越多的项目也要开始出海,对云的依赖会越来越多。但是云并不像它宣传的那么简单易用,尤其是云上网络,是大家理解云的一大阻碍。本文比较全面地梳理了云上网络的各种概念以及简要的原理,希望能够帮助大家建立一个知识索引,以备不时之需。由于本人不是云的专家,因此文章中有不对的地方也欢迎指正。 私有网络 VPC VPC 全称 Virtual Private Cloud,翻译成私有网络其实不太准确,但是它确实就是对网络资源的一种抽象。我
B站视频讲解地址:https://www.bilibili.com/video/BV19T4y1J7fk
即便现如今疫情已无去年那么凶猛,不少企业开始复工,但远程办公却早已成为常态,新冠疫情对全球企业处理远程工作以及未来业务支撑架构产生了重大影响。
文章介绍:在两个公有云之间建议VPN连接,保证了公有云之间流量传输走内网走,增强了网络安全性,减少了攻击面
接上回 腾讯云VPN网关对接IDC侧打通,如果有多云互通的场景,就会涉及到多云厂商之间的VPN打通,本次以腾讯云与阿里之间对接为例,介绍多云互通场景云厂商之间VPN互通之间的操作。
随着云上应用不断扩展,越来越多的客户采用云联网和VPN双线冗余方式实现混合云业务双向通信,以下详细介绍如何实现:
当他睡眼惺忪、手拿红牛、嘴刁香烟迈着沉重的步伐从某网络核心机房走出来的时候,除了看门大爷简短问候之外,也只有刚刚过去的这个黑夜才真正懂得刚刚发生了什么,在外人眼里,这个夜晚再正常不过,和往常一样,刷刷微博、看看抖音,逛逛购物网站,即便是前一晚上有某些人觉得打开购物网站的页面有点卡慢,他们也可能不会放在心上,然而正是因为这样一个不一样的网络体验,网络工程师们已经是废寝忘食,鏖战了整整一夜,来修复引发这个网络卡慢的bug,在外人眼里一觉醒来,看似波澜不惊,但有时实则是暗流涌动;
前言 在移动互联网时代,腾讯网络团队支撑了腾讯即时通信、内容、广告、游戏等各种产品,让C端客户可以便利享受到腾讯提供的优质服务。在产业互联网时代,腾讯网络进一步升级,通过ECN(External Connection Network)网络,接入不同区域、不同行业的B端客户,让这些客户可以把数据中心、办公网、分支机构和腾讯云便捷互联,完成业务的数字化升级。 便捷接入 作为B端客户接入的网络产品,ECN面临各种各样的场景和需求,有些客户对接入的时延有要求,有些客户对接入的带宽有要求,
从1999年,公认的云计算先驱-Saleforce.com公司成立,到2006年,Amazon发布了名声大噪的EC2(Elastic Compute Cloud),首次面向公众提供基础架构的云服务产品-IaaS,中间经历了七年的时间。
子区:类似于广州一区、广州二区这种,一个地域含有多个子区,对应于aws就是zone;
网络属于基础设施部分,网络容灾建设作为一个数据中心验收重要指标。试想一个数据中心的网络链路存在单点,就如一个城市道路都是单行道,一旦出现交通事故,小则导致道路拥堵,大则导致整个城市交通瘫痪。IDC时代,业务对网络容灾参与较少,主要依赖数据中心网络容灾建设程度;当到了云的时代,云服务商将底层网络能力产品化后,云上客户更多参与网络容灾建设,提升业务稳定性。本文从云网络概述,云网络容灾复杂度以及典型案例来介绍云网络容灾建设。
如下图所示,用户在 VPC 和 IDC 中部署了业务,为了实现云上与云下业务交互,用户需要部署网络连接服务来实现业务互通,为实现高可用通信,部署方案如下:
目前腾讯云支持的SSL VPN协议只有UDP,暂不支持TCP;按照如下步骤填写本端网段(要打通的VPC网段)和对端网段(客户端内网网段),填写端口、认证算法、加密算法等信息:
ipsec诞生于20世纪90年代,迄今为止,在实现内网互通解决方案中ipsec都是较为常用的。不少网关设备都会考虑集成ipsec的能力,ros便是如此,它作为一个软路由系统,支持的ipsec算法较为完善,本文将以GUI、CLI两种方式讲解ros的ipsec配置,与云上VPC网络实现内网互通。
1. 腾讯云目前支持的SSL VPN协议只有UDP,暂不支持TCP;按照如下步骤填写本端网段(要打通的VPC网段)和对端网段(客户端内网网段),填写端口、认证算法、加密算法等信息:
本文提供视频讲解,详细见地址:https://www.bilibili.com/video/BV1Lt4y1978s
MTU:Maximum Transmission Unit 最大传输单元,是网络传输中数据包的最大传输长度,一般使用字节为单位,以太网常用MTU=1500
SD-WAN背景 近几年以云计算、边缘计算为代表的计算技术发展的如火如荼,随着企业上云、产业互联网、SaaS服务的显著趋势,企业传统的广域网架构在敏捷上已经跟不上业务创新的节奏,且网络部署、管理和维护给企业带来了比较大的负担,在此背景下腾讯云推出了SD-WAN接入服务(SD-WAN Access Service)为助力客户快速构建云、本地IDC、多分支的任意互联,具有ZTP即插即用、多地域覆盖、就近接入、智能管控等特性、为客户提供简单、可靠、智能的一站式上云体验。其依托腾讯广覆盖的接入点资源,高速稳定的D
由腾讯公司主导,多家公司(中国信通院、中国移动、阿里、百度、烽火通信、思科、Intel)协作的项目《边缘超融合网关技术白皮书》荣获2023年度ODCC(开放数据中心委员会)十周年杰出项目奖。此外,腾讯公司申报的《边缘互联融合网关》项目凭借其Tbps的网关转发能力,80%的融合网关交付时间降低,100%的加解密性能提升,33%的加解密包头开销降低等特性,荣获中国信通院颁发的未来网络领先创新科技成果奖。经过3年的技术积累,目前边缘超融合网关HyperSGW已经在腾讯分布式云场景部署应用。
openstack的api只能扩展并且向前兼容,不能影响已经开发的云管和监控等业务。
5G边缘计算技术需求 随着5G时代的到来,许多应用场景被打开,例如高清视频、云游戏、AR/VR、工业控制、远程医疗等个人及行业应用。5G为单用户提供几十兆甚至上百兆的速率,如果所有数据都回传到云端分析终结,既增加时延,也给网络带宽成本带来极大的压力。因此5G业务不会完全终结在核心网后端的中心云平台。 边缘计算作为5G的关键技术之一,将为用户和设备提供新的网络边缘“云”服务和计算环境,将具有高带宽、低时延、本地化需求的业务下沉到网络边缘,解决时延过大、汇聚流量过大、带宽成本高等问
关注腾讯云大学,了解最新行业技术动态 戳【阅读原文】查看55个腾讯云产品全集 一、课程概述 私有网络(Virtual Private Cloud,VPC)是基于腾讯云构建的专属云上网络空间,为您在腾讯云上的资源提供网络服务,不同私有网络间完全逻辑隔离。作为您在云上的专属网络空间,您可以通过软件定义网络的方式管理您的私有网络 VPC,实现 IP 地址、子网、路由表、网络 ACL 、流日志等功能的配置管理。私有网络还支持多种方式连接 Internet,如弹性 IP 、NAT 网关等,并提供多种计费方式和带宽
VPC提供给客户在云端创建自定义的网络服务,用户可以自定义在云端VPC的子网、IP规划等网络参数,将VPC抽象成用户在云端的数据中心。VPC对等连接方案解决了跨域云端数据中心之间的网络互通,VPC专线方案使用运营商专线将云端VPC和用户自有IDC连接起来,部分用户出于成本或者容灾考虑,采用IPsec/SSL VPN通过internet实现IDC与VPC的互通。 腾讯云提供在全球范围的云网络接入服务,且在计算和网络领域已经迈入“双百时代”(全网服务器总数量突破100万台,带宽峰值突破100T),如何高效
默认情况下,云上创建vpc中的cvm等资源无法直接和云下IDC直接进行通信。如有此类需求的场景,可通过以下几种方式进行联通【VPN、专线】。
前言 在移动互联网时代,随着短视频、直播、游戏等业务的发展,催生了大量云原生的业务和应用。企业客户通过云下云下组成混合云环境,可以快速进行业务的部署和迭代。在混合云组网中,无论是数据库、分布式缓存、对象存储,还是大数据的存算分离模式,大部分都采用云上云下资源动态分布的系统架构,系统间的调用往往需要毫秒以内的时延。同时因为大数据和AI等业务会产生大量的数据传输,占用大量的网络带宽。因此腾讯云专线面向此场景而产生,提供企业客户大带宽、低时延、高安全上云,实现企业数据中心和腾讯云无感互通。 云专线1.0架
CDC属于腾讯云公有管控模式的本地化、专属化云平台产品,目前已支持50+腾讯云核心IaaS/PaaS产品。
导语 | 最近梳理了一下如何用Flink来实现实时的UV、PV指标的统计,并和公司内微视部门的同事交流。然后针对该场景做了简化,并发现使用Flink SQL来实现这些指标的统计会更加便捷。 一、解决方案描述 (一)概述 本方案结合本地自建Kafka集群、腾讯云流计算Oceanus(Flink)、云数据库Redis对博客、购物等网站UV、PV指标进行实时可视化分析。分析指标包含网站的独立访客数量(UV)、产品的点击量(PV)、转化率(转化率=成交次数/点击量)等。 相关概念介绍: UV(Unique
5月24日,2022网络开源技术生态峰会(线上)盛大开幕,本届大会由“科创中国”未来网络专业科技服务团指导,江苏省未来网络创新研究院主办,SDNLAB社区承办。会上,腾讯边缘与物联网络技术总监陈炜先生,为大家带来《腾讯边缘互联网络技术演进与探索》主题演讲。 陈炜首先简单介绍了腾讯在消费和产业互联网的发展现状:微信目前月活达到了12亿以上,腾讯会议已有2亿以上的用户接入服务,腾讯云持续提供200款以上的产品服务。腾讯的TO C和TO B业务大部分都建立腾讯云基础设施上,当前腾讯云基础设施已经发
导语 | 云计算的发展为互联产业带来了巨大的变革,云上技术的下一站,又会有哪些新契机呢?本文是腾讯工业互联网深圳研发负责人黄浩宇老师在云+社区技术沙龙深圳站的分享整理,为大家详细介绍腾讯基于边缘容器技术的工业互联网平台建设。
作者:吴云涛,腾讯 CSIG 高级工程师 导语 | 最近梳理了一下如何用 Flink 来实现实时的 UV、PV 指标的统计,并和公司内微视部门的同事交流。然后针对该场景做了简化,并发现使用 Flink SQL 来 实现这些指标的统计会更加便捷。 一、解决方案描述 1.1 概述 本方案结合本地自建 Kafka 集群、腾讯云流计算 Oceanus(Flink)、云数据库 Redis 对博客、购物等网站 UV、PV 指标进行实时可视化分析。分析指标包含网站的独立访客数量(UV )、产品的点击量(PV)、转化率(
作者:吴云涛,腾讯 CSIG 高级工程师 导语 | 最近梳理了一下如何用 Flink 来实现实时的 UV、PV 指标的统计,并和公司内微视部门的同事交流。然后针对该场景做了简化,并发现使用 Flink SQL 来 实现这些指标的统计会更加便捷。 一 解决方案描述 1.1 概述 本方案结合本地自建 Kafka 集群、腾讯云流计算 Oceanus(Flink)、云数据库 Redis 对博客、购物等网站 UV、PV 指标进行实时可视化分析。分析指标包含网站的独立访客数量(UV )、产品的点击量(PV)、转化率(
最近梳理了一下如何用 Flink 来实现实时的 UV、PV 指标的统计,并和公司内微视部门的同事交流。然后针对该场景做了简化,并发现使用 Flink SQL 来 实现这些指标的统计会更加便捷。
在产业数字化升级与业务上云的趋势下,传统企业保护边界逐渐被瓦解,企业被攻击面大幅增加,零信任这一网络安全的理念受到更多的关注,国内外围绕零信任展开大量的研究和实践。
三年的国内疫情防控,让很多行业已经习惯了远程办公。从疫情刚爆发时的手忙脚乱,到如今的淡定管理,远程办公已经内化为企业办公的一种常态模式。
3月18日,第一场【TF Live】如约而至,活动持续了两个多小时,在线人数将近1000人,互动讨论热闹十足。TF中文社区技术代表、瞻博网络全国合作伙伴技术经理张建勋(江湖人称KK),与大家聊了多云网络演变、SDN开放、Tungsten Fabric创新和网工转型等话题,关键词就是一个“变”字,在当下的特殊时期,尤其值得每个人认真思考。
腾讯既是企业产品的服务商又是使用者,很多产品最原始的出发点最早只是为了解决腾讯自身某一个需求,经过不断地发展完善和业务场景锤炼,最终进化成一个成熟的企服产品。本系列文章讲述的是这样一组Made in Tencent故事,这是系列的第一篇。
为了提升广大用户的文档的使用体验,现推出网络产品文档定向捉虫活动。邀请大家对指定产品文档进行体验,反馈文档问题就有机会获得腾讯云电子代金券、京东储值卡和神秘好礼!发现和反馈的文档问题价值越高,奖品越丰厚。
腾讯云 ES 目前已经提供了多可用区部署,即支持同地域跨机房的高可用容灾方案,满足了绝大多数客户的需求。但是依然会有部分客户希望进一步提升容灾级别,能够做到跨地域容灾。随着腾讯云 ES 双网卡功能的发布,使得跨地域容灾成为可能。接下来我将介绍下腾讯云 ES实现跨地域容灾的详细步骤。 一、对等连接 (https://cloud.tencent.com/document/product/553/18836from=10680) 首先将北京和上海的两个 vpc 建立对等连接,如下图所示: 新建对等链接 注
作者:吴容,腾讯云大数据Elasticsearch高级开发工程师 腾讯云大数据ES目前已经提供了多可用区部署,即支持同地域跨机房的高可用容灾方案,满足了绝大多数客户的需求。但是依然会有部分客户希望进一步提升容灾级别,能够做到跨地域容灾。随着腾讯云ES双网卡功能的发布,使得跨地域容灾成为可能。接下来我将介绍下腾讯云ES实现跨地域容灾的详细步骤。 注:由于腾讯云ES集群之间的证书是不一致的,因此在搭建CCR环境之前,请先提工单让后端先将两个集群证书设置为一致。 一、对等连接 首先将北京和上海的两个vpc建立对等
随着移动互联网的发展,企业对云上网络安全隔离能力和互访能力、企业数据中心与云上网络互联、构建混合云的能力,以及在云上多地域部署业务后的多地域网络互联能力等,都推动着云网络进一步向前发展。
本文所有相关资料https://tungstenfabric.org.cn/assets/uploads/files/large-scale-cloud-yy.pdf
不久前,腾讯安全发布「企业级零信任能力图谱」,受到业内人士的广泛关注。图谱从客户视角出发,结合相关零信任标准和国内外零信任最佳实践,针对企业用户如何构建零信任体系,提供具体的能力清单和指导框架,汇聚成通用性的零信任安全能力谱图,旨在帮助企业进行安全能力转型和升级。
本节主要为那些具备一定计算机基础知识和网络知识的同学,能够快速的了解腾讯云的“私有网络”产品。
腾讯云ES目前已经提供了多可用区部署,即支持同地域跨机房的高可用容灾方案,满足了绝大多数客户的需求。但是依然会有部分客户希望进一步提升容灾级别,能够做到跨地域容灾。随着腾讯云ES双网卡功能的发布,使得跨地域容灾成为可能。接下来我将介绍下腾讯云ES实现跨地域容灾的详细步骤。
近期有接到许多朋友咨询迁移上云和本地IDC备份扩容,如何快速构建一个私有化的备份解决方案,背景也就是,一些传统企业,IDC业务快速增长,服务器及存储容量暴涨,导致本地IDC超融合服务器等瓶颈。物理扩展周期长,费用昂贵,加之近期受国外芯片封锁,导致国内外服务器硬件价格暴涨,听说之前信创服务器,被哄抬价格“天价”,因此,许多企业智慧选择更为实惠的公有云,但有些重要的客户,希望资料提供私有化,不想全部业务数据上云,那么如何解决【企业数据本地化】又能解决IDC扩容【存储上云备份】呢?
在大家的祝福之下,云和网络经历了红娘撮合(EVPN信令平面)、领证(层次化端口绑定),终于要过上幸福的小日子了——也就是业务转发。
在任何一个数据中心中,都需要一些VM访问外部IP地址,并且数据中心外部的用户,也需要通过公共IP地址访问某些VM。为此,Tungsten Fabric提供了几种实现方法:
领取专属 10元无门槛券
手把手带您无忧上云