4.5.3　通过专线连通混合架构

专线连通是指通过光纤或电缆的方式连接网络两端。以公有云和本地环境IDC的连通为例，公有云端提供专门用于网络接入的PoP点，只要网络连接到PoP点即可与公有云相应地域连通；另一端需要连接到本地环境IDC的入口交换机上，实现物理线路上的连通。然后通过软件配置实现路由转发和通信。专线连通操作步骤如图4-19所示。

用户可以直接通过云服务商来购买专线连通服务，也可以自行联系运营商铺设专线。包括确认接入点、控制台配置、专线施工、网络配置测试等阶段。用户在跨城市铺设光纤进行连接时还可以考虑通过在单个公有云或多个公有云的所有地域中按照物理距离就近选择PoP点，如从本地环境IDC连通公有云地域A，但是业务都在地域B，则可先将网络通过本地环境IDC连通地域A，再通过公有云内部高速通道连通地域B。

图4-20介绍了通过专线连通云服务商地域对应的PoP点。这里的核心概念是PoP点（接入点），公有云地域由多个可用区组成，每个可用区包含若干个数据中心，云服务商在设计地域时会默认延伸数据中心的网络连接到PoP点，这两者之间已通过“万兆光纤”连通。因此数据中心一般不直接面向用户开放网络连接，PoP点正好可以满足这部分需求，用户通过专线接入PoP点即可实现与数据中心的连通。另外，云服务商在单个地域提供多个PoP点，以便实现冗余，避免因单个PoP点故障而造成网络中断。

最佳实践

每个地域提供多个PoP点，对于网络延迟要求高的用户，可选择距离物理数据中心较近的PoP点。部分云服务商的物理数据中心也是租用的IDC，用户在连通专线时可考虑接入与公有云租用的IDC相同的IDC中，即便不是同一个机柜，再通过IDC内部连通时也能进一步降低网络延迟。

接入云平台时根据是否占用独享的端口可分为共享端口、独享端口两种类型。共享端口是指运营商和云平台之间的连接端口是多租户共享的，云平台在PoP点已提前与运营商线路连接，用户申请共享端口即可与云平台快捷连通，适合小于1Gbps的线路，施工周期相对短。而独享端口是指用户独占该端口，适合1～100Gbps的线路，施工周期相对长。

专线连通后，接下来需要设置网络路由。公有云在专线连通中提供专线网关，用于在公有云VPC的路由中指定下一跳为专线网关，该VPC中云主机的网络请求会匹配到路由表，匹配到路由表的则会转发到专线网关，并通过专线网关传输到本地环境，实现通信。