混合云架构是怎样工作的？

什么是混合云？

混合云是两种或多种不同类型的基础设施的组合：公共云，以及私有云或本地基础设施。混合云部署日趋普遍；许多公司都希望将公共云计算功能与具备更严格控制措施的私有基础设施结合起来。

混合云架构是什么样的？

混合云架构可能存在相当大的差异。混合云部署可以将本地基础设施与公共云组合在一起：

它还可以将公共云与私有云组合在一起：

或者，它可以将多个公共云、私有云与本地基础设施组合在一起。无论采用哪种特定组合，所有混合云架构都将具有一些共同特征：

• 数据集成：企业的数据将在其公共云和非公共云基础设施之间同步。在这些不同的基础设施之间同步数据可能具有挑战性，企业可能需要实施其他技术解决方案来自动保持数据一致性。
• 网络连接：私有云、旧版基础设施和公共云通过公共互联网或私有网络相互连接。这种网络连接对于混合云部署正常运行而言至关重要。
• 统一管理：理想情况下，混合云管理应该通过一个首要的集成式工具完成，从而无需分别管理每一个云。分别对每个云进行管理可能会有难度，因为每个云将会有不同的 API、*不同的 SLA** 以及不同的功能和特征。

*API（应用程序编程接口）允许应用程序从另一个应用程序（在本例中则为云服务）“调用”特征或功能，并将该特征或功能合并到该应用程序的自有服务中。

**“SLA”是一种服务级别协议，它定义了云供应商需要提供的服务。

混合云如何连接？

对于混合云，不同基础设施之间的网络连接非常重要。如果网络没有连接，企业就无法真正地运行混合云。相反，各基础设施只是在并行运行多个云，并且所有云之间的数据可能无法保持一致。

可以通过以下方法连接公共云、私有云和本地基础设施：

• VPN：VPN 或虚拟专用网络，可以让用户通过互联网进行安全的加密连接。由于 VPN 流量是加密的，因此连接到 VPN 的任何用户或任何机器都可以像连接到专用内部网络一样安全地进行通信。借助 VPN，云和本地基础设施可以通过公共互联网安全连接。

• WAN：广域网 (WAN) 是远距离连接计算机的网络，而局域网 (LAN) 则是在本地端连接计算机（在同一建筑物内或在同一场所内）。通过 WAN 进行的连接比通过公共互联网进行的连接更可靠。对于混合云，WAN 仍应使用 VPN 进行加密连接。

• API：API 集成对于通过连接平台、数据库、应用程序等使混合云正常工作至关重要。API 调用会作为 HTTP 请求从一个云发送到另一个云，并且可以通过开放式互联网、VPN 或 WAN 发送。

Cloudflare 如何支持混合云部署？

除了其他类型的云部署（例如多云）之外，Cloudflare 还能够使混合云部署的管理更加容易。Cloudflare 云网络覆盖 120 个国家/地区的 320 个城市，它位于任何云基础设施之前，并且负责处理 DNS、DDoS 防护、内容加速、TLS 加密，以及其他基本功能。Cloudflare 还可以帮助用户进行访问控制，这对于所有云部署来说都是一个关键方面。

了解如何轻松地将全球连通云与任意类型的云部署集成。