中国将在1月11日之前封锁 SD-WAN 和 VPN 接入

据外媒报道一项新的中国政策将于下周生效,将对在中国境内依赖互联网VPN或SD-WAN接入的公司企业产生深远影响。

据SD-WAN Experts获得的中国电信颁布的一则通知显示,中国政府要求中国各大商用互联网服务提供商(ISP)在2018年1月11日之前封锁TCP端口80、端口8080和端口443。当然,端口80是通常用于承载HTTP流量的TCP端口;端口8080和端口443则用于承载HTTPS流量。如果这些商用ISP的客户有意继续访问这些端口,必须通过本地ISP注册或申请,以重新开放端口。

彭博社早在去年7月首次报道了新规将在2018年2月之前实施的新闻。而这是第一次给出了具体的日期。

2017年7月,中国电信向企业客户发函称,未来只允许VPN连接到公司企业的海外总部。

对于SD-WAN用户来说,相关法规可能会产生重大影响。如果公司企业不向ISP注册,跨MPLS或专线的站点到站点连接不会受到影响,但是站点到站点VPN会受到影响。比如说,这就意味着混合广域网对于在私有数据服务上运行的那些应用来说会正常工作,但是出现故障后切换到互联网,或者通过加密的互联网隧道传输流量、作为承载流量的主要途径时,就会受到干扰。如今中国已安装有许多SD-WAN和网状VPN系统,它们充分利用中国境内更低的互联网成本,使用数量较少的MPLS线路来连接国外的数据中心。除非企业向本地ISP注册,否则这些线路从1月10日起将无法传输流量。

Aryaka和Cato Networks是最有可能受到这些变化影响的两家SD-WAN服务提供商。SD-WAN提供商通常提供设备,而这些设备依赖所提供的传输技术。如果它们使用互联网,那么就会被封锁。如果它们使用MPLS,则不会受到影响。

但是Aryaka和Cato网络公司提供了一条中间道路,使用它们自己的骨干网让流量进出中国。许多企业使用互联网连接到其在中国的入网点(PoP),实现最后一英里接入。Aryaka还提供租用线路,通过地方运营商完成最后一英里接入。如果你在使用或考虑使用Aryaka或Cato,确保已向你的ISP注册。但所有SD-WAN提供商的客户网络都将面临同样的影响,不过无法清楚深入地了解这项法规导致的隧道故障,除非客户用的是托管服务提供商。

彭博社当时特别指出:美中贸易委员会负责中国业务的副总裁杰克·帕克(Jake Parker)说:“这似乎直接影响个人。一些公司想要访问中国境外的全球服务,VPN对于它们说非常重要。过去,任何切断企业VPN的举措都足以让一家公司考虑关闭或减少在中国的业务运营。这个影响很大。”

这则报道给人的启示是,如果贵公司在中国有业务网点或生产设施,要是还没有解决这个VPN注册问题,就要赶紧解决。

 

评论 在此处输入想要评论的文本。

标题和URL已复制