本文通過(guò)Direct Connect�、Transit VIF、Transit Gateway Connect等亞馬遜云科技網(wǎng)絡(luò)服務(wù)����,推薦了以下幾種混合云方案。
置身科技空間����,體驗(yàn)前沿技術(shù)
亞馬遜云科技中國(guó)峰會(huì)科技館
正在等你開(kāi)啟!
混合云組網(wǎng)、混合云容災(zāi)��、多云環(huán)境互聯(lián)
為你一鍵部署
更有機(jī)器學(xué)習(xí)����、人工智能��、無(wú)服務(wù)器
為你全面呈現(xiàn)
超大沉浸式展區(qū)
帶你體驗(yàn)云上轉(zhuǎn)型之旅
企業(yè)上云是企業(yè)在數(shù)字化轉(zhuǎn)型的關(guān)鍵一步���。
數(shù)據(jù)表明全球有88%的企業(yè)將上云作為優(yōu)先戰(zhàn)略,但同時(shí)�����,86%的企業(yè)基礎(chǔ)架構(gòu)支出中仍在本地的系統(tǒng)部署上���,這說(shuō)明企業(yè)向云端遷移還需要一段時(shí)間��。同時(shí)��,公有云���、混合云、多云的多種方式接入已成為企業(yè)的主流選擇�。亞馬遜云科技希望把云遷移變得更加簡(jiǎn)單,所以亞馬遜云科技一直致力于更新和迭代混合云的功能�����,幫助客戶實(shí)現(xiàn)高速、安全��、平滑��、高可用的混合云構(gòu)造解決方案��。
本文通過(guò)Direct Connect���、Transit VIF、Transit Gateway Connect等亞馬遜云科技網(wǎng)絡(luò)服務(wù)�����,推薦了以下幾種混合云方案�。
01 混合云組網(wǎng)
利用中轉(zhuǎn)虛擬接口(Transit VIF)
實(shí)現(xiàn)客戶本地私有云和云上網(wǎng)絡(luò)的高速互聯(lián)
隨著云計(jì)算的發(fā)展,企業(yè)私有云和公有云互聯(lián)互通已成為企業(yè)普遍的選擇����。利用亞馬遜云科技的Direct Connect Gateway的中轉(zhuǎn)虛擬接口(Transit VIF),可以輕松幫助客戶搭建一個(gè)高速����、低延遲且安全的混合云。
目前��,亞馬遜云科技北京區(qū)域和寧夏區(qū)域的Direct Connect已經(jīng)支持連接Transit Gateway。借助此功能�,客戶可以使用1/10/100 Gbps Direct Connect將多個(gè)亞馬遜云區(qū)域中的數(shù)千個(gè)VPC連接到他們的本地私有云。
Direct Connect引入了一種稱(chēng)為中轉(zhuǎn)虛擬接口的新型虛擬接口(Transit VIF)�,以支持與Transit Gateway的連接??蛻艨梢栽谌魏蜠irect Connect接入點(diǎn)使用1/10/100 Gbps Direct Connect創(chuàng)建Transit VIF。通過(guò)創(chuàng)建Transit VIF���,客戶可以讓其本地私有云和亞馬遜云上數(shù)千個(gè)VPC互聯(lián)�,打通南北向流量�,實(shí)現(xiàn)混合云組網(wǎng)的快速一建部署。
相比于本地私有云通過(guò)VGW和VPC建立點(diǎn)到點(diǎn)的Direct Connect專(zhuān)線不同�����,使用Transit VIF可以幫助本地私有云和亞馬遜云上的上千VPC同時(shí)互聯(lián)�����,讓客戶可以通過(guò)一條專(zhuān)線��、一次部署���、一鍵構(gòu)造點(diǎn)到多點(diǎn)的本地到云上的網(wǎng)絡(luò)����,實(shí)現(xiàn)混合云組網(wǎng)。
利用Transit Gateway Connect
實(shí)現(xiàn)客戶SD-WAN網(wǎng)絡(luò)和云上網(wǎng)絡(luò)的定制化互聯(lián)
隨著SD-WAN的蓬勃發(fā)展�,目前已經(jīng)有大量的客戶完成了企業(yè)網(wǎng)絡(luò)的SD-WAN改造。很多企業(yè)希望除了通過(guò)專(zhuān)線的方式連接亞馬遜云之外�,還可以快速高效的將亞馬遜云上資源與企業(yè)SD-WAN網(wǎng)絡(luò)互聯(lián)互通。亞馬遜云科技的Transit Gateway Connect服務(wù)正是為滿足此類(lèi)客戶的需求應(yīng)運(yùn)而生���。
目前�����,亞馬遜云科技北京區(qū)域和寧夏區(qū)域推出了Transit Gateway Connect服務(wù),給客戶提供安全通道和SD-WAN接入云上VPC的能力��。
Transit Gateway Connect是Transit Gateway新推出的一項(xiàng)功能����,它通過(guò)將軟件定義的廣域網(wǎng)(SD-WAN)設(shè)備本地集成到亞馬遜云中,簡(jiǎn)化分支機(jī)構(gòu)的連接��?���?蛻衄F(xiàn)在只需在SD-WAN應(yīng)用上單擊幾下����,就可以使用通用路由封裝(GRE)和邊界網(wǎng)關(guān)協(xié)議(BGP)等標(biāo)準(zhǔn)協(xié)議����,將其SD-WAN邊緣無(wú)縫擴(kuò)展到亞馬遜云。Transit Gateway Connect讓客戶無(wú)需在SD-WAN設(shè)備和亞馬遜云之間設(shè)置多條安全通道�����,只需要和云上的SD-WAN廠商應(yīng)用或客戶自有的虛擬化應(yīng)用之間建立一條安全通道�,即可實(shí)現(xiàn)客戶本地私有云和亞馬遜云上數(shù)千個(gè)VPC互聯(lián),這大大簡(jiǎn)化了客戶整體網(wǎng)絡(luò)設(shè)計(jì)并降低了運(yùn)營(yíng)成本��。
02 混合云容災(zāi)
部署Direct Connect多線路實(shí)現(xiàn)混合云容災(zāi)
當(dāng)客戶部署Direct Connect連接到亞馬遜云時(shí)���,我們建議客戶至少在兩個(gè)Direct Connect接入點(diǎn)創(chuàng)建兩個(gè)Direct Connect連接��,保證混合云通道的高可用����。
最佳實(shí)踐如上圖所示����,客戶在兩個(gè)Direct Connect接入點(diǎn)創(chuàng)建兩個(gè)Direct Connect連接�����,并創(chuàng)建一個(gè)Direct Connect網(wǎng)關(guān)關(guān)聯(lián)多個(gè)VPC����。
客戶再通過(guò)創(chuàng)建兩個(gè)VIF建立本地私有云CGW和Direct Connect網(wǎng)關(guān)的兩個(gè)BGP Peer���,配置AS-Path或BGP community等BGP策略實(shí)現(xiàn)進(jìn)出云流量的雙活負(fù)載分擔(dān)或主備流量冗余�����。
部署單線路Direct Connect和
Transit Gateway Connect實(shí)現(xiàn)混合云容災(zāi)
當(dāng)客戶由于預(yù)算或其他原因不能部署Direct Connect雙線路時(shí)�,我們建議客戶使用Transit Gateway Connect實(shí)現(xiàn)混合云容災(zāi)�。客戶可以通過(guò)此方案���,構(gòu)建一條本地?cái)?shù)據(jù)中心到云上VPC的安全通道或SD-WAN鏈路,當(dāng)Direct Connect出現(xiàn)故障或維護(hù)時(shí)��,Transit Gateway Connect可以承載客戶本地私有云到VPC的業(yè)務(wù)流量�,保護(hù)您的業(yè)務(wù)實(shí)時(shí)在線。容災(zāi)備份方案如下圖所示:
客戶構(gòu)建一個(gè)Transit Gateway和Transit VPC�����,并在Transit VPC中安裝Transit Gateway Connect合作伙伴的云上SD-WAN應(yīng)用或客戶自有的支持GRE+BGP+安全通道的應(yīng)用,再使用本地機(jī)房CGW用安全通道和此應(yīng)用互聯(lián)�,就可以構(gòu)建一條從VPC到Transit Gateway到SD-WAN應(yīng)用最終到數(shù)據(jù)中心本地路由器的備份鏈路(圖中黃線),當(dāng)客戶的Direct Connect專(zhuān)線(圖中綠線)出現(xiàn)故障時(shí)�����,備份鏈路就可以無(wú)縫承載客戶的業(yè)務(wù)��,保證客戶混合云永遠(yuǎn)在線���。
03 多云環(huán)境互聯(lián)
隨著數(shù)字化轉(zhuǎn)型越來(lái)越深入����,越來(lái)越多的客戶會(huì)在不同云服務(wù)提供商搭建服務(wù)來(lái)滿足業(yè)務(wù)的多樣化和冗余需要����,如何構(gòu)建穩(wěn)定高效的多云環(huán)境是客戶的迫切需求。
用Direct Connect和第三方云專(zhuān)線實(shí)現(xiàn)客戶多云互聯(lián)
用Direct Connect連接亞馬遜云科技云資源和第三方云�,最簡(jiǎn)單的方式就是用客戶的本地私有云出口CGW同時(shí)創(chuàng)建兩個(gè)BGP Peer,同時(shí)客戶在CGW上配置BGP策略實(shí)現(xiàn)兩個(gè)云資源的流量打通����。
然而����,這樣的解決方案有兩個(gè)缺陷:
·客戶本地私有云所在城市����,可能不同時(shí)存在Direct Connect接入點(diǎn)和第三方云的接入點(diǎn)
·客戶有多個(gè)本地機(jī)房,實(shí)現(xiàn)多云互聯(lián)的同時(shí)還需要實(shí)現(xiàn)企業(yè)自組網(wǎng)��,需要配置MPLS VPN或DMVPN�,配置復(fù)雜、維護(hù)困難
為了解決上述問(wèn)題��,我們建議客戶使用Direct Connect和亞馬遜云科技的合作伙伴網(wǎng)絡(luò)共同解決方案連接多云���,如下圖所示:
客戶找到亞馬遜云科技的合作伙伴����,該合作伙伴既有亞馬遜云的Direct Connect專(zhuān)線的接入能力����,又有第三方云的云專(zhuān)線接入能力���。合作伙伴的骨干網(wǎng)和POP接入點(diǎn)覆蓋全國(guó)����,客戶可以在全國(guó)任意位置接入合作伙伴的骨干網(wǎng)絡(luò),通過(guò)其骨干網(wǎng)接入各個(gè)公有云服務(wù)商����。
同時(shí),合作伙伴的骨干網(wǎng)還可以幫助客戶構(gòu)建自身企業(yè)的網(wǎng)絡(luò)互聯(lián)�����,客戶無(wú)需維護(hù)復(fù)雜MPLS VPN或DMVPN的網(wǎng)絡(luò)配置�,即可實(shí)現(xiàn)即插即用的企業(yè)自組網(wǎng)和多云互聯(lián)。
用SD-WAN方式實(shí)現(xiàn)客戶多云互聯(lián)
客戶除了用Direct Connect實(shí)現(xiàn)多云連接����,還可以通過(guò)SD-WAN方式實(shí)現(xiàn)多云的互聯(lián)互通,Direct Connect的優(yōu)勢(shì)在于高速���、穩(wěn)定����,SD-WAN的優(yōu)勢(shì)在于部署的快速和靈活���。如下圖所示:
客戶可以在本地私有云中部署SD-WAN CPE����、在亞馬遜云中部署SD-WAN vCPE、在第三方云部署SD-WAN vCPE�,通過(guò)SD-WAN廠家的SD-WAN Overlay協(xié)議跨越Internet打通用戶本地私有云、亞馬遜云和第三方云�����,快速實(shí)現(xiàn)多云資源的互聯(lián)互通�。
04 亞馬遜云科技WAN as a Service
WANaaS是一種新的公有云網(wǎng)絡(luò)服務(wù),它能夠幫助客戶夠輕松地構(gòu)建企業(yè)的骨干網(wǎng)絡(luò)�,客戶無(wú)需真正擁有、構(gòu)建和維護(hù)自己的基礎(chǔ)架構(gòu)�����,包括交換機(jī)�、路由器和傳輸設(shè)備等基礎(chǔ)設(shè)施。
不僅如此��,客戶還可以隨著自身需求的變化����,快速部署網(wǎng)絡(luò)服務(wù)和靈活擴(kuò)展企業(yè)的網(wǎng)絡(luò)覆蓋范圍�����,在幫助客戶增加靈活性和擴(kuò)展性的同時(shí),幫助客戶消除硬件支出成本�。
亞馬遜科技可以為用戶提供WANaaS服務(wù),如下圖所示:
客戶本地私有云分別在兩個(gè)區(qū)域所在的城市����,客戶沒(méi)有自己的企業(yè)骨干網(wǎng),客戶可以通過(guò)Direct Connect網(wǎng)關(guān)+Transit Gateway方式或Transit Gateway Connect的方式����,將兩個(gè)本地IDC資源連接至亞馬遜云的兩個(gè)區(qū)域,再通過(guò)路由配置讓流量穿越亞馬遜云骨干網(wǎng)����,實(shí)現(xiàn)本地IDC流量通過(guò)亞馬遜云骨干網(wǎng)轉(zhuǎn)發(fā)。
亞馬遜云骨干網(wǎng)作為客戶企業(yè)骨干網(wǎng)承載客戶兩地私有云間的流量����,客戶只需按使用量付費(fèi),無(wú)需再花很大的成本構(gòu)建企業(yè)骨干網(wǎng)��。
如果客戶已經(jīng)部署了自己的企業(yè)骨干網(wǎng)�����,還可以利用上述方式構(gòu)造一個(gè)備份骨干網(wǎng)線路,如上圖所示��,一旦客戶企業(yè)骨干網(wǎng)(圖中綠線)出現(xiàn)故障���,流量立刻可以切換至亞馬遜云骨干網(wǎng)(圖中灰線)�,實(shí)現(xiàn)企業(yè)網(wǎng)業(yè)務(wù)永不掉線�����。
使用本方案的另外一個(gè)好處是�����,亞馬遜云骨干網(wǎng)按流量收費(fèi)�,如果客戶企業(yè)骨干網(wǎng)不出現(xiàn)故障,亞馬遜云骨干網(wǎng)線路是客戶的免費(fèi)備份通道�����,為客戶實(shí)時(shí)提供免費(fèi)的骨干網(wǎng)備份線路資源�����。
最佳實(shí)踐舉例
綜上所述,亞馬遜云科技的混合云推薦的部署方案如下圖所示:客戶在多個(gè)Direct Connect接入點(diǎn)部署多條Direct Connect連接�,通過(guò)Direct Connect網(wǎng)關(guān)和Transit VIF實(shí)現(xiàn)客戶本地私有云和云上網(wǎng)絡(luò)的南北流量和東西流量的互聯(lián)互通。同時(shí)���,通過(guò)Transit Gateway Connect功能利用SD-WAN的方式接入亞馬遜云,構(gòu)造Direct Connect專(zhuān)線接入亞馬遜云的備份通道�。不僅如此,客戶再利用亞馬遜云科技的合作伙伴網(wǎng)絡(luò)�����,使用Direct Connect和第三方云專(zhuān)線將客戶本地私有云���、亞馬遜云和第三方云打通����,打造客戶的多云環(huán)境�����。
總結(jié)
亞馬遜云科技以業(yè)界最領(lǐng)先�����、最豐富和覆蓋最廣泛的網(wǎng)絡(luò)服務(wù),為客戶提供高速����、低延遲和安全的混合云網(wǎng)絡(luò)構(gòu)建平臺(tái)。
客戶可以在亞馬遜云科技一鍵單擊構(gòu)建混合云���,為客戶的私有云�����、多企業(yè)分支���、數(shù)據(jù)中心和最終用戶都提供高速、低延遲和安全的網(wǎng)絡(luò)平臺(tái)���,賦能客戶在任意地點(diǎn)���、任意環(huán)境構(gòu)造屬于自己的網(wǎng)絡(luò)。
立即登錄�����,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
