前情提要
大家好！上期我們說到資料安全的重要性以及企業面臨的困境，並介紹針對企業內部網路連線，說明傳統地端使用的方法以及現代雲端趨勢使用的解決方案Alibaba Cloud Enterprise Network CEN (雲企業網)，帶大家認識其相關特性及優勢，本期我們將更深入CEN的世界，介紹背後使用阿里雲港新專線技術加速以及一則實體客戶的解決方案案例，讓讀者能更親身體會使用的相關場景，那我們就直接看下去吧！

上一期文章連結：https://www.highercloud.com.tw/architectcolumn-cen

---

阿里雲獨家 - 港新專線
Alibaba Cloud港新專線是阿里雲與香港電訊合作建設的一條高速網路連接線路，連接中國大陸區域的阿里雲數據中心和香港電訊的數據中心，用來提供高速、穩定、安全的網路連接服務。
這條專線通過海底光纜，達成中國大陸與香港之間的網路直連，簡單來說，不僅可以加速在中國大陸和香港之間的數據傳輸速度，又能為企業用戶帶來可靠的網路連接體驗！
Alibaba Cloud港新專線支持多種連接方式，例如點對點連接、跨地域災難備份等，其中也包含此次文章的主角 - 雲企業網 (CEN)
   

1. 同地域網路互連：同一地區、同一帳號，可以使用VPC互聯，將CEN創建後，即可將VPC附加到CEN實例上。
2. 跨區域網路互連：使用CEN連接兩個以上(包含兩個)地區的網路，舉例來說，連線日本(東京)、中國(香港)、中國(北京)、澳洲(雪梨)等四個區域的VPC，首先需要先建立一個CEN實例，並附加需要連接的VPC，其中如果包含地端資料中心，可以使用專線來連通VBR到地端，如圖日本(東京)部分；也能架設VPN做雲地連接，如圖中國(香港)部分。

客戶案例解決方案
再來介紹一下相關的客戶案例，根據海爾團隊的專案經驗，一名客戶總公司辦公室設立在台灣台北地區，此次需求為總公司內部連線至上海分公司辦公室及廣州分公司辦公室的網路需要做訪問速度和安全上的優化，並需要與多雲應用系統做連接。
CEN 客戶實際案例解決方案架構書
根據上方架構圖，首先我們會先在深圳地區建置阿里雲的VPC，使用VPN Gateway將上海辦公室及廣州辦公室的地端網路環境和深圳VPC作連通後， 我們將會在香港地區創建阿里雲VPC，並在該VPC環境中建立一台ECS雲服務器，且在其環境部屬Proxy作為正向代理伺服器，使用VPN Gateway將香港地區VPC連線至台北辦公室環境。且因為該客戶有使用其他雲應用系統，最後我們利用先前ECS內部屬的正向代理伺服器，使用外部網路跳轉至多雲應用系統來做連接。

簡單步驟如下：

1. 在阿里雲深圳地區創建VPC。
2. 使用VPN Gateway將上海Office及廣州Office網路環境和深圳VPC作連通。
3. 在阿里雲香港地區創建VPC，並在該VPC環境中建立一台ECS並部屬Proxy作為正向代理伺服器。
4. 使用VPN Gateway將香港區域VPC連線至台北Office。
5. 在ECS內架設正向代理伺服器，再將外部網路連接至多雲應用系統。

---