前情提要
大家好！上期我们说到资料安全的重要性以及企业面临的困境，并介绍针对企业内部网路连线，说明传统地端使用的方法以及现代云端趋势使用的解决方案Alibaba Cloud Enterprise Network CEN (云企业网)，带大家认识其相关特性及优势，本期我们将更深入CEN的世界，介绍背后使用阿里云港新专线技术加速以及一则实体客户的解决方案案例，让读者能更亲身体会使用的相关场景，那我们就直接看下去吧！

上一期文章连结：https://www.highercloud.com.tw/architectcolumn-cen

---

阿里云独家 - 港新专线
Alibaba Cloud港新专线是阿里云与香港电讯合作建设的一条高速网路连接线路，连接中国大陆区域的阿里云数据中心和香港电讯的数据中心，用来提供高速、稳定、安全的网路连接服务。
这条专线通过海底光缆，达成中国大陆与香港之间的网路直连，简单来说，不仅可以加速在中国大陆和香港之间的数据传输速度，又能为企业用户带来可靠的网路连接体验！
Alibaba Cloud港新专线支持多种连接方式，例如点对点连接、跨地域灾难备份等，其中也包含此次文章的主角 - 云企业网 (CEN)
   

1. 同地域网路互连：同一地区、同一帐号，可以使用VPC互联，将CEN创建后，即可将VPC附加到CEN实例上。
2. 跨区域网路互连：使用CEN连接两个以上(包含两个)地区的网路，举例来说，连线日本(东京)、中国(香港)、中国(北京)、澳洲(雪梨)等四个区域的VPC，首先需要先建立一个CEN实例，并附加需要连接的VPC，其中如果包含地端资料中心，可以使用专线来连通VBR到地端，如图日本(东京)部分；也能架设VPN做云地连接，如图中国(香港)部分。

客户案例解决方案
再来介绍一下相关的客户案例，根据海尔团队的专案经验，一名客户总公司办公室设立在台湾台北地区，此次需求为总公司内部连线至上海分公司办公室及广州分公司办公室的网路需要做访问速度和安全上的优化，并需要与多云应用系统做连接。
CEN 客户实际案例解决方案架构书
根据上方架构图，首先我们会先在深圳地区建置阿里云的VPC，使用VPN Gateway将上海办公室及广州办公室的地端网路环境和深圳VPC作连通后， 我们将会在香港地区创建阿里云VPC，并在该VPC环境中建立一台ECS云服务器，且在其环境部属Proxy作为正向代理伺服器，使用VPN Gateway将香港地区VPC连线至台北办公室环境。且因为该客户有使用其他云应用系统，最后我们利用先前ECS内部属的正向代理伺服器，使用外部网路跳转至多云应用系统来做连接。

简单步骤如下：

1. 在阿里云深圳地区创建VPC。
2. 使用VPN Gateway将上海Office及广州Office网路环境和深圳VPC作连通。
3. 在阿里云香港地区创建VPC，并在该VPC环境中建立一台ECS并部属Proxy作为正向代理伺服器。
4. 使用VPN Gateway将香港区域VPC连线至台北Office。
5. 在ECS内架设正向代理伺服器，再将外部网路连接至多云应用系统。

---