什么是专属区域
更新时间:
阿里云专属区域是阿里云公共云的小型化部署形态,面向客户的专属服务场景。专属区域可以在阿里云数据中心的独立物理区域或客户数据中心构建,提供阿里云公共云相同的IaaS、PaaS云产品,并通过云服务方式为客户提供独占资源和统一运维服务,满足数据隔离和合规要求。
前置概念
阅读本文前,可以按需了解基础概念:
为什么选择专属区域
阿里云公共云服务了广泛的各行业客户,向客户提供了丰富、稳定的云产品和服务,并具备弹性伸缩的能力。有部分客户认可并希望使用阿里云公共云的产品和服务,但由于业务敏感性、数据本地化需求、行业合规要求或与IDC的长期合约等原因,这部分业务目前无法直接使用公共云中心Region的云产品和服务。因此,阿里云通过专属区域的产品形态作为公共云的一个延伸,满足此类客户本地化、专属化、合规化的需求,扩大公共云的服务边界。
对比项 | 公共云 | 专属区域 | 自建IT设施、私有云 |
主要场景 | 通用行业 | 制造、交通、能源 | 政府、金融 |
云上一致产品能力 | ✔️ | ✔️ | ❌ |
云上一致账号体系 | ✔️ | ✔️ | ❌ |
云上一致架构 | ✔️ | ✔️ | ❌ |
标准化交付 | ✔️ | ✔️ | ❌ |
统一运维 | ✔️ | ✔️ | ❌ |
数据及应用本地化 | ❌ | ✔️ | ✔️ |
物理强隔离 | ❌ | ✔️ | ✔️ |
孤岛隔离,不与云上互通 | ❌ | ❌ | ✔️ |
产品架构
整体架构描述
专属区域采用阿里云公共云一致的技术栈,相关云产品的管控,产品能力与OpenAPI都与公共云保持一致。针对客户专属场景,对安全加固和部署成本上进行了相关优化。
可信隧道
可信隧道是阿里云用于连接公共云地域和专属区域之间的安全通讯隧道。
可信隧道具备两大核心功能:
负责专属区域与公共云机房之间的网络连通性。基于双上联的物理专线,建立起高可用的网络连通能力,并具备一定的专线稳定性运维能力。
负责保护公共云和客户IDC之间的管控通讯不受外部入侵,具备通信加密和攻击反制能力。
文档内容是否对您有帮助?