Open Skills Logo
Open Skills

hybrid-cloud-networking

配置安全、高性能的本地基础设施与云平台连接,采用VPN和专用线路。适用于构建混合云架构、连接数据中心至云端,或实施安全的跨地域网络互联。

作者

@sickn33

分类

其他工具

安装

热度:9

下载并解压到你的 skills 目录

复制命令,发送给 OpenClaw 自动安装:

下载并安装这个技能 https://openskills.cc/api/download?slug=sickn33-skills-hybrid-cloud-networking&locale=zh&source=copy

混合云网络技能详情页

技能概述


配置本地数据中心与云平台(AWS、Azure、GCP)之间安全、高性能的网络连接,包括 VPN、专线和跨云互联方案。

适用场景


  • 数据中心上云 - 企业需要将本地数据中心逐步迁移到云端,或在迁移期间保持本地与云端的网络互通

  • 混合云架构部署 - 应用同时部署在本地和云端,需要稳定的网络连接实现数据同步和负载分发

  • 多云网络互联 - 跨越多个云平台部署业务,需要打通各云之间及本地的网络连接

    • 核心功能


  • 主流云平台连接配置 - 支持 AWS Direct Connect/VPN、Azure ExpressRoute/VPN、GCP Cloud Interconnect/VPN 的完整配置方案,提供 Terraform 模板和 BGP 路由设置

  • 混合网络架构设计 - 提供 Hub-and-Spoke、多区域混合、多云混合等常见架构模式,支持高可用双隧道配置和 ECMP 路由

  • 安全与监控最佳实践 - 涵盖加密传输、网络 ACL 配置、流量监控、故障排查和成本优化策略

    • 常见问题

    混合云网络技能是什么?适合谁使用?


    这是一款面向运维工程师和网络架构师的技能,帮助规划并实现本地数据中心与云平台之间的网络连接。无论你是正在规划上云迁移、构建混合云架构,还是需要配置跨云网络,这个技能都能提供从选型(VPN vs 专线)到落地的完整指导。

    VPN 和云专线有什么区别?该怎么选?


    VPN 通过公网建立加密隧道,成本较低但带宽有限(通常 1-3 Gbps),延迟受公网影响;云专线(Direct Connect/ExpressRoute)提供物理隔离的专用连接,带宽更高(最高 100 Gbps),延迟更低更稳定,但成本更高。一般建议:低带宽或测试环境用 VPN,高带宽生产环境用专线;高可用方案通常两者结合使用。

    这个技能能帮我做什么?


    可以帮你:
  • 配置 AWS Site-to-Site VPN 或 Direct Connect

  • 设置 Azure ExpressRoute 或 VPN 网关

  • 规划多云网络架构

  • 配置 BGP 动态路由

  • 实现网络高可用(双隧道、多路径)

  • 排查混合云网络故障

  • 优化混合云网络成本

    • 技能提供现成的 Terraform 配置模板、架构图和故障排查命令,可以大幅提升配置效率。

    混合云网络安全吗?如何保证数据传输安全?


    通过以下方式保障安全:
  • VPN 使用 IPSec 加密

  • 专线提供物理隔离,不经过公网

  • 配置网络 ACL 和安全组限制访问

  • 使用 VPC PrivateLink/Private Endpoint 避免数据暴露到公网

  • 启用流量日志监控异常行为

  • 定期进行安全审计

    • 支持哪些云平台?


    目前覆盖 AWS、Azure 和 Google Cloud 三大主流云平台,包括各自的专线和 VPN 服务:AWS Direct Connect/Site-to-Site VPN、Azure ExpressRoute/VPN Gateway、GCP Cloud Interconnect/Cloud VPN。