XX客户FusionCloud互联网远程接入解决方案

发布时间:  2016-11-01 浏览次数:  188 下载次数:  0
问题描述

XX客户二期云平台项目采用华为FusionCloud解决方案,为教师和学生提供一个灵活、安全、可随时随地办公的环境,并且需要提供互联网远程接入功能,以方便教师实现真正的移动办公。

告警信息

无。

处理过程

经过与客户现场沟通交流,及现场工勘,对客户现有网络架构有了清晰的了解,并且设计出两种互联网用户接入访问桌面云的解决方案。

方案一:采用vAG部署模式,互联网用户访问经过接入网关,内网用户访问不经过接入网关。

方案概述:两台管理服务器同时接入内网和DMZ网络,部署一套vLB/vAG,互联网用户访问桌面云,先经过vAG接入网关,再由vAG直接同VM连接,数据流为互联网TC/SC>vAG>用户VM内网再部署另外一套vLB/vAG,内网用户访问桌面云,不经过接入网关,vAG只做自助维护网关用途,此时访问数据流为内网TC/SC>VM

方案特点:高效、安全。但需要提供至少一个公网IP

方案拓扑:


方案二:互联网用户访问先通过SSL VPN到内网,再访问桌面云。

方案概述:桌面云平台部署在内网,互联网用户访问桌面云,先通过现有环境的深信服SSL VPN到内网,再访问桌面云。

方案特点:部署简单,但SSL VPN需要成本。

方案拓扑:



根因

无。

解决方案
最终采用方案一,尽量不依赖客户现网SSL VPN设备。
建议与总结

规划设计应该综合考虑多种因素,包括现网环境、网络带宽、成本等。

END