應用場景

在企業IDC上云的過程中，用戶云下IDC往往面臨著復雜的混合云架構，包括云下IDC的生產、測試環境，以及云上天翼云的生產、測試環境，以及云上其他云的生產、測試環境等。

為了實現對云上業務功能的訪問，通常需要通過云專線或VPN連接等方式建立云下IDC與云上的連接。然而，即使建立了專線或VPN連接，仍可能遇到云上資源和服務無法順利訪問的問題。

云下IDC希望能夠通過內網的方式訪問云上的VPC1和VPC2內的資源，如用戶私有服務彈性負載均衡ELB和彈性云主機（CT-ECS），以及其他云服務如系統配置的對象存儲服務ZOS和內網DNS，而不依賴于公網訪問。

方案架構

依據用戶業務需求分析，本方案旨在通過結合云專線（Direct Connect）和VPC終端節點（VPC Endpoint）服務，實現云下用戶數據中心與天翼云上的互通，并在不借助公網的情況下實現對云上VPC內資源和其他云服務的訪問。

• 通過云專線，建立用戶本地數據中心IDC與云上VPC1之間的連接。在VPC1中設置終端節點1，使IDC能夠通過內網訪問VPC1內的云資源內網負載均衡ELB。
• 在VPC1中設置終端節點2，并配置VPC2之間的路由，使IDC能夠跨VPC訪問VPC2內的云資源彈性云主機（CT-ECS）。
• 在VPC1中設置終端節點3和終端節點4，分別配置訪問云服務內網DNS和對象存儲ZOS，使IDC能夠通過內網訪問這些云服務。

方案優勢

借助VPC終端節點和云專線服務，用戶能夠為企業打造一個更加強大、安全、高效的混合云架構，實現云下IDC與云上環境之間的無縫連接，提升業務的可用性和性能：

• VPC終端節點使得云下IDC可以通過內網直接訪問云上資源和服務，避免了通過復雜的公網訪問可能帶來的安全風險，能夠降低數據泄漏和網絡攻擊的風險。
• 云專線服務提供了可靠的高速連接，加強了云下IDC與云上環境之間的通信速度，有助于優化數據傳輸和應用性能，提升用戶體驗。
• 使用VPC終端節點和云專線服務創建連接創建簡易靈活，無需繁瑣的配置，有助于快速響應業務需求，以適應不斷變化的業務環境。