Day 18 阿里云快速建立跨地区企业网路

以往企业跨区域会使用MPLS，将各个分公司或工厂的服务器透过不公开的网路进行安全的传输，建立一个大型内网交换，但我们会经常碰到可能建立的时间就需要好几天甚至几周来进行，大部分也会需要签年约地合作契约

云企业网(Cloud Enterprise Network，CEN)

在阿里云上提供了CEN这项服务，透过阿里云内专有的私人企业网路VPC环境，有低延迟和稳定连线的特性，除了可以横跨各个阿里云区域的服务外，CEN同时也支持把其他云端或地端的网路以VPN形式连接到阿里云，让所有办公室和所有云端网路共用同一个内网环境，提供安全可靠的企业网路连线

实务操作CEN

这次测试会整合两个区域内网为例，简单搭建一个小型区域网路，不同区域的机器能透过CEN互相沟通，将会建置两台机器相互验证

1. 先从左上导览来到云企业网，点击创建云企业网
   

2. 任意输入名称後创建
   

3. 创建成功後，点击创建网路实例连接
   

4. 选择专有网路(VPC)，区域范例选择印尼，因为该地区是未使用过的，所以没有任何可以绑定的网路实例，点选创建实例(会弹出新视窗)
   

5. 输入名称和想要使用的网段，再输入交换机的名称以及可用区後按下确定，确认完成後关闭这一页
   

6. 回到刚刚的连接网路实例，重新整理过後选好实例类型跟地域，下面网路实例就会出现刚刚创建的网路实例可以选择，再点选确定创建
   

7. 完成之後点击继续创建连接
   

8. 这次选另一个地区，选择阿联酋，因为是没使用的区域，所以我们一样需要创建实例
   

9. 重覆刚刚的流程，注意网段设定不一样的比较有区别性
   

10. 创建完再回到连接网路实例，重新整理後下面网路实例就会出现，点击确定创建
    

11. 完成，点选返回列表
    

12. 这样两个区域都创建好了
    

13. 再来，到这两个区域的ECS里面建置新的虚拟机，左上导览选择ECS建置，再选择刚刚建立网路实例的两个区域去建置机器，记得在网路和安全组选取刚刚创建的VPC
    

14. 确认建置出来的机器是刚刚设定的VPC
    

15. 一台机器的内网是192.168.10.79，另一台是10.10.10.7
    
    

16. 以SSH连线到这两台机器里面，可以看到杜拜这台机器，然後对着印尼的机器透过内网去ping，封包出去成功，而且也没有掉包
    

17. 这边是印尼的机器，对杜拜的机器内网去ping，封包出去成功，而且没有掉包
    

云企业网预设有1Kbps的频宽，以提供测试使用，透过简单配置就能达到将两地内部网路整合一起的设定。如果需要传送资料，可以按照所需要使用的频宽去购买云企业网里面的宽频，同时也需要注意对应的区域的有不同的频宽购买