【阿里云】——云企业网 CEN

1、一个账号可以创建多个云企业网CEN实例，每个云企业网CEN可以创建多个tr转发路由器，每个CEN在同一个地域只可以创建一个tr转发路由器，一个tr转发路由器可以attach关联多个网络实例连接（vpc、vbr），每个vpc/vbr可以通过不同的tr-attach挂载到不同CEN的TR上。

2、一个TR转发路由器可以创建多个vtb转发路由器路由表，每个路由表都有如下选项：

【路由条目】——显示该路由表的路由条目，可以手工静态配置，也可通过远端发布的进行自动学习。

【关联转发】——表示将VPC/VBR和路由表进行关联，来自关联的VPC/VBR的数据流量经过CEN时会到该指定的路由表中查找路由进行转发，一个VPC/VBR只能关联到一个路由表。

【路由学习】——表示TR转发路由器从关联的VPC/VBR中学习相应的路由表，最终在【路由条目】中显示。（默认情况下关联VPC的系统路由条目自动发布至TR转发路由器，  VPC自定义路由可以在VPC路由表中通过【发布】选项控制相关路由发布到TR路由表中，同时也可在TR路由表的路由学习菜单下手动创建静态路由条目指向VPC/VBR）。

【路由策略】——可以通过设置策略优先级数值从小到大进行匹配执行，主要是对路由学习进行控制以及对AS-PATH、路由优先级等进行调整。

3、VPC内的系统路由和自定义路由可选自动发布至云企业网，VPC在关联到CEN时也可选自动配置去往CEN的路由（开启本功能后，系统将在VPC实例的所有路由表内自动配置10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三条路由条目，其下一跳均指向VPC连接，引导VPC实例的流量进入企业版转发路由器），若不勾选自动配置则需要VPC在路由表中设置自定义路由条目，手动指定访问远端的路由下一跳为tr-attach的转发路由器。

4、不同地域的TR之间也需要tr-attach进行关联，若不建tr-attach则两个地域路由无法互相学习，业务也无法互通 。 若仅创建tr-attach关联但不设置带宽包，此情况下默认有10kb的带宽，即两边路由可以学习，ping测试可以通，但实际业务不同。因此网络互通需要购买带宽包，并根据实际情况对跨地域的连接进行带宽分配。与AWS相比较，带宽包主要还多了一个限速功能，AWS不需要预先设置带宽而直接按照流量收费。

5、不同地域之间路由传递类似于IBGP的路由传递原则，为避免路由环路，从TR收到的路由不会再传递给其他TR。以上图为例，当三个地域之间都已互联并设置带宽包，那么香港和东京的TR路由表可以学习到杭州TR所关联的专线对端传递过来的路由，下一跳均为与杭州TR互联的tr-attach 。 但此时若香港和杭州之间取消tr-attach关联 ，那么现象就是香港学习不到杭州专线对端传递过来的路由 ，东京可以学习杭州专线对端传递过来的路由。

【AWS】——中转网关 TGW

1、每个VPC/Direct connect Gateway等实例可以有多个【中转网关连接】tgw-attach挂载到不同TGW（VPC/Direct Connect Gateway关联的每个tgw-attach各对应一个TGW） ，创建时需注意要同时关联VPC中的子网。tgw-attach可用于将VPC关联到中转网关路由表中，但每个tgw-attach只能关联到对应TGW的一个路由表中。

2、一个地域可以创建多个TGW中转网关，每个TGW中转网关可以创建不同的路由表。

【关联】—— 表示在tgw路由表中可以对VPC/Direct Connect Gateway进行挂载关联，即来自关联的VPC/DC网关的数据查询该路由表

【传播】—— 表示可以将VPC/Direct Connect Gateway所在网段传播（发布）到路由表，类似于阿里云CEN路由表的路由学习，只有在此处创建传播，才会在路由表中显示相关路由。

【路由】—— 可以手工静态配置，也可通过远端传播过来进行接收自动生成。

3、TGW路由表中的路由不会主动传递到VPC路由表中，VPC中需要手动配置远端路由下一跳指向TGW中转网关。

4、跨地域的VPC/子网默认不互通，若需要互通则需先在【中转网关连接】中【创建中转网关挂载】，将两个地域的TGW进行peer关联，之后可等同于本地域的VPC/Direct Connect Gateway将tgw-attach关联至路由表再设置路由。两个地域TGW之间不需要类似阿里云设置带宽包，直接按流量进行收费。

【腾讯云】——云联网 CCN

1、一个账号可以创建多个云联网CCN，每个CCN可以关联不同地域的VPC/DCG等实例，并且可以创建多个路由表。每个VPC/DCG实例可以加入多个CCN，但在每个CCN仅可关联一张路由表。

2、与阿里云、AWS云网互联逻辑不一样，腾讯云没有TR、TGW 本地域路由表的概念，任一地域的任一VPC/DCG均可直接加入到CCN中。整个CCN类似于一个路由器 ，每个路由表就是一个VRF ，各VPC/DCG实例关联到各个路由表进行路由转发。

3、每个路由表存在路由条目、绑定实例、路由接收策略三个选项：

【路由条目】——显示该路由表的路由条目，包含目的地址、下一跳等信息，可手动选择是否启用该路由。

【绑定实例】——表示哪些实例来查找该路由表进行选路。比如该路由表绑定了加入CCN的VPC A实例，那么VPC A经过云联网访问远端网段时会主动查询该路由表进行选路，其他未绑定的实例不会使用该路由表，同时该路由表的路由条目也会主动发布给VPC A 。

【路由接收策略】——表示接收哪些VPC/DCG的路由，比如该路由表添加VPC B的实例的接收策略之后，VPC B的路由信息会自动发布至CCN的这个路由表，同时也会经过CCN传递到这个路由表的绑定实例VPC A中，即VPC A的路由表中会有去往VPC B的路由。【假设VPC A存在三个子网，每个子网都有个独立的路由表，那么这三个路由表均会产生VPC B的路由，不过可通过手动选择是否启用CCN传递过来的路由】

4、腾讯云CCN路由表中等价路由并不能实现负载转发，若需实现负载转发当前得以来专线网关添加多个专线来实现。

5、跨地域间有10kbps免费带宽可以进行连通性测试，若需要运行业务数据，需要设置带宽。

【其他云】

1、Google Cloud一个VPC可分布在不同地域，没有跨地域互联的云企业网、云联网概念。

2、华为云暂未正式发布相关功能。

上一篇说了hub.docker.com里拉个镜像太，而 阿里云 为我们做了不少本国镜像，这样下载的速度就很惊人了，下面看一下在 cen tos7下配置 阿里云 加速器的方法 打开服务配置文件　　vi /etc/yum.repos.d/ Cen tOS-Base.repo   将mirrorlist地址改为咱们 阿里云 加速器的地址 然后ESC,:wq，保存退出 查看一下docket服务的运行状态，systemctl status docker 从 阿里云 拉个 cen tos的docker镜像下来，docker pull cen tos，我们可以看到，速度相当的快！ ２分钟过后，已经下载完成！ 我们使用一下 cen ISO并不是仅有的国际标准化组织，为了防止重复的工作，ISO密切与国际电工委员会IEC（International Electrotechnical Commission）共同工作，责任范围的规定如下：IEC负责电气技术和电子方面，而ISO则负责所有其他领域，又组成联合工作组去处理共同关心的专题，这些工作组将产生联合的ISO/IEC标准，绝大部分的智能卡标准都属于这一范畴。 　　ISO和欧洲标准化委员会 CEN （Comit6 EuropGen de Normarlisation）也同意发展标准的协商工作，使它们成为欧洲和国际的双重标准，结果节约了时间和费用。 　　欢迎转载，信息来源维库电子市 作者温曙光（花名风浙）， 阿里云 智能云网络 产品 线高级技术专家，负责云企业网转发路由器 产品 的设计和开发，长期从事虚拟网络、软件定义网络、高性能网络等相关工作，对操作系统、分布式系统、云时代的应用有广泛的兴趣和研究。 云企业网 CEN 2.0 产品 功能 CEN 是主打企业私有专用网络组网型 产品 。它提供的是基于意图的全球云网络，实现全球多个地域比如北京和杭州数据中心之间的互联，同时能够打通云上的各种服务，比如 OSS、 RDS 等。提供丰富多样的私网连接，是 CEN 提供的基础能力。 相对于 1.0 版本，CE. Amazon Virtual Private Cloud 文档 VPC允许我们在基础设施中提供一个逻辑上隔离的部分，在这里我们可以在我们定义的虚拟网络中启动 AWS 资源。我们完全控制： 虚拟网络环境，包括选择IP地址范围、创建子网 路由表的配置 此外，我们可以在公司数据中心和VPC之间创建硬件VPN或专线直接连接，并在默认情况下利用 AWS 云作为公司数据中心的扩展 CIDR，专用与公用IPv4 CIDR-IPv4（无类域间路由） CIDR通常用于安全组规则或 AWS 网络。它们有助于定义IP地址范围 但是基于硬件的劣势非常明显，发生Bug不易修复，不易调试维护，并且网络技术一直在发展，例如2G/3G/4G/5G等移动技术的革新，这些属于业务的逻辑基于硬件实现太痛苦，不能快速迭代。那么，我们来看看发展了十几年的DPDK，从Intel主导开发，到华为、思科、 AWS 等大厂商的加入，核心玩家都在该圈子里，拥有完善的社区，生态形成闭环。，提升CPU的并行能力。从前面的分析可以得知IO实现的方式、内核的瓶颈，以及数据流过内核存在不可控因素，这些都是在内核中实现，内核是导致瓶颈的原因所在，要解决问题需要绕过内核。 公司的跨国业务尝试使用了AlibabaCloud的云企业网（后简写为 CEN ）加速，记录一下搭建实例的整个过程，以供拾遗。 构建 CEN 加速前，已存在私有云暴露的https互联网访问入口，也就是需要进行跨国访问加速的IP，记为：p_cloud_IP。 当前存在英国用户通过互联网直连搭建在武汉的私有云的链路，示意图如下： 在AlibabaCloud官网上，首先创建两个VPC实例，一个在上海（阿... Panorama主要用来管理多台防火墙，在 AWS 云上，对流量做集中安全检测一般会有多台防火墙，所以这里利用CloudFormation搭建了流量集中检测的LAB环境，然后利用Panorama管理这两台防火墙。