2018年1月8日星期一

中国电信要求企业端口备案

  据外媒报道一项新的中国政策将于下周生效,将对在中国境内依赖互联网的SD-WAN接入的公司企业产生深远影响。

  据SD-WAN Experts获得的中国电信颁布的一则通知显示,中国政府要求中国各大商用互联网服务提供商(ISP)在2018年1月11日之前封锁TCP端口80、端口8080和端口443。当然,端口80是通常用于承载HTTP流量的TCP端口;端口8080和端口443则用于承载HTTPS流量。如果这些商用ISP的客户有意继续访问这些端口,必须通过本地ISP注册或申请,以重新开放端口。

  中国电信的通知如下:“您好,附件为未开通 80 8080 端口的固定 IP 专线清单,贵司如有使用 443 端口的,请于 2018 年 1 月 10 日前完成相关备案工作,以免被关闭 443 端口,谢谢。”

  对于SD-WAN用户来说,相关法规可能会产生重大影响。如果公司企业不向ISP注册,跨MPLS或专线的站点到站点连接不会受到影响,但是站点到站点VPN会受到影响。比如说,这就意味着混合广域网对于在私有数据服务上运行的那些应用来说会正常工作,但是出现故障后切换到互联网,或者通过加密的互联网隧道传输流量、作为承载流量的主要途径时,就会受到干扰。如今中国已安装有许多SD-WAN和网状VPN系统,它们充分利用中国境内更低的互联网成本,使用数量较少的MPLS线路来连接国外的数据中心。除非企业向本地ISP注册,否则这些线路从1月10日起将无法传输流量。

  Aryaka和Cato Networks是最有可能受到这些变化影响的两家SD-WAN服务提供商。SD-WAN提供商通常提供设备,而这些设备依赖所提供的传输技术。如果它们使用互联网,那么就会被封锁。如果它们使用MPLS,则不会受到影响。

  但是Aryaka和Cato网络公司提供了一条中间道路,使用它们自己的骨干网让流量进出中国。许多企业使用互联网连接到其在中国的入网点(PoP),实现最后一英里接入。Aryaka还提供租用线路,通过地方运营商完成最后一英里接入。如果你在使用或考虑使用Aryaka或Cato,确保已向你的ISP注册。但所有SD-WAN提供商的客户网络都将面临同样的影响,不过无法清楚深入地了解这项法规导致的隧道故障,除非客户用的是托管服务提供商。