共计 4442 个字符,预计需要花费 12 分钟才能阅读完成。
概述
企业上云是企业在数字化转型的要害一步,数据表明寰球有 88% 的企业将上云作为优先策略,但同时,86%的企业基础架构收入中仍在本地的零碎部署上,这阐明企业向云端迁徙还须要一段时间。同时,私有云、混合云、多云的多种形式接入已成为企业的支流抉择。亚马逊云科技心愿把云迁徙变得更加简略,所以亚马逊云科技始终致力于更新和迭代混合云的性能,帮忙客户 实现高速、平安、平滑、高可用的混合云结构解决方案。
本文通过 Amazon Direct Connect、Transit VIF、Amazon Transit Gateway Connect 等亚马逊云科技网络服务,举荐了以下几种混合云计划:
📢 想要理解更多亚马逊云科技最新技术公布和实际翻新,敬请关注 2021 亚马逊云科技中国峰会!点击图片报名吧~
计划一:混合云组网
利 用直达虚构接口 (Transit VIF) 实现客户本地公有云和云上网络的高速互联
随着云计算的倒退,企业公有云和私有云互联互通已成为企业广泛的抉择。利用亚马逊云科技的 Amazon Direct Connect Gateway 的直达虚构接口(Transit VIF),能够轻松帮忙客户搭建一个高速、低提早且平安的混合云。
目前,亚马逊云科技北京区域和宁夏区域的 Amazon Direct Connect 曾经反对连贯 Amazon Transit Gateway。借助此性能,客户能够应用 1 /10/100 Gbps Amazon Direct Connect 将多个亚马逊云区域中的数千个 VPC 连贯到他们的本地公有云。
Amazon Direct Connect 引入了一种称为直达虚构接口的新型虚构接口(Transit VIF),以反对与 Amazon Transit Gateway 的连贯。客户能够在任何 Amazon Direct Connect 接入点应用 1 /10/100Gbps Amazon Direct Connect 创立 Transit VIF。通过创立 Transit VIF,客户能够让其本地公有云和亚马逊云上数千个 VPC 互联,买通南北向流量,实现混合云组网的疾速一建部署。
相比于本地公有云通过 VGW 和 VPC 建设点到点的 Amazon Direct Connect 专线不同,应用 Transit VIF 能够帮忙本地公有云和亚马逊云上的上千 VPC 同时互联,让客户能够通过一条专线、一次部署、一键结构点到多点的本地到云上的网络,实现混合云组网。
利用 Amazon Transit Gateway Connect 实现客户 SD-WAN 网络和云上网络的定制化互联
随着 SD-WAN 的蓬勃发展,目前曾经有大量的客户实现了企业网络的 SD-WAN 革新。很多企业心愿除了通过专线的形式连贯亚马逊云之外,还能够疾速高效的将亚马逊云上资源与企业 SD-WAN 网络互联互通。亚马逊云科技的 Amazon Transit Gateway Connect 服务正是为满足此类客户的需要应运而生。
目前,亚马逊云科技北京区域和宁夏区域推出了 Amazon Transit Gateway Connect 服务,给客户提供平安通道和 SD-WAN 接入云上 VPC 的能力。
Amazon Transit Gateway Connect 是 Amazon Transit Gateway 新推出的一项性能,它通过将软件定义的广域网 (SD-WAN) 设施本地集成到亚马逊云中,简化分支机构的连贯。客户当初只需在 SD-WAN 利用上单击几下,就能够应用通用路由封装 (GRE) 和边界网关协定 (BGP) 等标准协议,将其 SD-WAN 边缘无缝扩大到亚马逊云。Amazon Transit Gateway Connect 让客户无需在 SD-WAN 设施和亚马逊云之间设置多条平安通道,只须要和云上的 SD-WAN 厂商利用或客户自有的虚拟化利用之间建设一条平安通道,即可实现客户本地公有云和亚马逊云上数千个 VPC 互联,这大大简化了客户整体网络设计并升高了经营老本。
计划二:混合云容灾
部署 Amazon Direct Connect 多线路实现混合云容灾
当客户部署 Amazon Direct Connect 连贯到亚马逊云时,咱们倡议客户至多在两个 Amazon Direct Connect 接入点创立两个 Amazon Direct Connect 连贯,保障混合云通道的高可用。
最佳实际如上图所示,客户在两个 Amazon Direct Connect 接入点创立两个 Amazon Direct Connect 连贯,并创立一个 Amazon Direct Connect 网关关联多个 VPC。客户再通过创立两个 VIF 建设本地公有云 CGW 和 Amazon Direct Connect 网关的两个 BGP Peer,配置 AS-Path 或 BGP community 等 BGP 策略实现进出云流量的双活负载分担或主备流量冗余。
部署单线路 Amazon Direct Connect 和 Amazon Transit Gateway Connect 实现混合云容灾
当客户因为估算或其余起因不能部署 Amazon Direct Connect 双线路时,咱们倡议客户应用 Amazon Transit Gateway Connect 实现混合云容灾。客户能够通过此计划,构建一条本地数据中心到云上 VPC 的平安通道或 SD-WAN 链路,当 Amazon Direct Connect 呈现故障或保护时,Amazon Transit Gateway Connect 能够承载客户本地公有云到 VPC 的业务流量,爱护您的业务实时在线。容灾备份计划如下图所示:
客户构建一个 Amazon Transit Gateway 和 Transit VPC,并在 Transit VPC 中装置 Amazon Transit Gateway Connect 合作伙伴的云上 SD-WAN 利用或客户自有的反对 GRE+BGP+ 平安通道的利用,再应用本地机房 CGW 用平安通道和此利用互联,就能够构建一条从 VPC 到 Amazon Transit Gateway 到 SD-WAN 利用最终到数据中心本地路由器的备份链路(图中黄线),当客户的 Amazon Direct Connect 专线(图中绿线)呈现故障时,备份链路就能够无缝承载客户的业务,保障客户混合云永远在线。
计划三:多云环境互联
随着数字化转型越来越深刻,越来越多的客户会在不同云服务提供商搭建服务来满足业务的多样化和冗余须要,如何构建稳固高效的多云环境是客户的迫切需要。
用 Amazon Direct Connect 和第三方云专线实现客户多云互联
用 Amazon Direct Connect 连贯亚马逊云科技云资源和第三方云,最简略的形式就是用客户的本地公有云进口 CGW 同时创立两个 BGP Peer,同时客户在 CGW 上配置 BGP 策略实现两个云资源的流量买通。
然而,这样的解决方案有两个缺点:
- 客户本地公有云所在城市,可能不同时存在 Amazon Direct Connect 接入点和第三方云的接入点
- 客户有多个本地机房,实现多云互联的同时还须要实现企业自组网,须要配置 MPLS VPN 或 DMVPN,配置简单、保护艰难
为了解决上述问题,咱们倡议客户应用 Amazon Direct Connect 和亚马逊云科技的合作伙伴网络独特解决方案连贯多云,如下图所示:
客户找到亚马逊云科技的合作伙伴,该合作伙伴既有亚马逊云的 Amazon Direct Connect 专线的接入能力,又有第三方云的云专线接入能力。合作伙伴的骨干网和 POP 接入点覆盖全国,客户能够在全国任意地位接入合作伙伴的骨干网络,通过其骨干网接入各个私有云服务商。同时,合作伙伴的骨干网还能够帮忙客户构建本身企业的网络互联,客户无需保护简单 MPLS VPN 或 DMVPN 的网络配置,即可实现即插即用的企业自组网和多云互联。
用 SD-WAN 形式实现客户多云互联
客户除了用 Amazon Direct Connect 实现多云连贯,还能够通过 SD-WAN 形式实现多云的互联互通,Amazon Direct Connect 的劣势在于高速、稳固,SD-WAN 的劣势在于部署的疾速和灵便。如下图所示:
客户能够在本地公有云中部署 SD-WAN CPE、在亚马逊云中部署 SD-WAN vCPE、在第三方云部署 SD-WAN vCPE,通过 SD-WAN 厂家的 SD-WAN Overlay 协定逾越 Internet 买通用户本地公有云、亚马逊云和第三方云,疾速实现多云资源的互联互通。
计划四:亚马逊云科技 WAN as a Service
WANaaS 是一种新的私有云网络服务,它可能帮忙客户够轻松地构建企业的骨干网络,客户无需真正领有、构建和保护本人的基础架构,包含交换机、路由器和传输设施等基础设施。不仅如此,客户还能够随着本身需要的变动,疾速部署网络服务和灵便扩大企业的网络覆盖范畴,在帮忙客户减少灵活性和扩展性的同时,帮忙客户打消硬件收入老本。
亚马逊科技能够为用户提供 WANaaS 服务,如下图所示:
客户本地公有云别离在两个区域所在的城市,客户没有本人的企业骨干网,客户能够通过 Amazon Direct Connect 网关 +Amazon Transit Gateway 形式或 Amazon Transit Gateway Connect 的形式,将两个本地 IDC 资源连贯至亚马逊云的两个区域,再通过路由配置让流量穿梭亚马逊云骨干网,实现本地 IDC 流量通过亚马逊云骨干网转发。亚马逊云骨干网作为客户企业骨干网承载客户两地公有云间的流量,客户只需按使用量付费,无需再花很大的老本构建企业骨干网。
如果客户曾经部署了本人的企业骨干网,还能够利用上述形式结构一个备份骨干网线路,如上图所示,一旦客户企业骨干网(图中绿线)呈现故障,流量立即能够切换至亚马逊云骨干网(图中灰线),实现企业网业务永不掉线。应用本计划的另外一个益处是,亚马逊云骨干网按流量免费,如果客户企业骨干网不呈现故障,亚马逊云骨干网线路是客户的收费备份通道,为客户实时提供收费的骨干网备份线路资源。
最佳实际举例
综上所述,亚马逊云科技的混合云举荐的部署计划如下图所示:客户在多个 Amazon Direct Connect 接入点部署多条 Amazon Direct Connect 连贯,通过 Amazon Direct Connect 网关和 Transit VIF 实现客户本地公有云和云上网络的南北流量和货色流量的互联互通。同时,通过 Amazon Transit Gateway Connect 性能利用 SD-WAN 的形式接入亚马逊云,结构 Amazon Direct Connect 专线接入亚马逊云的备份通道。不仅如此,客户再利用亚马逊云科技的合作伙伴网络,应用 Amazon Direct Connect 和第三方云专线将客户本地公有云、亚马逊云和第三方云买通,打造客户的多云环境。
总结
亚马逊云科技以业界最当先、最丰盛和笼罩最宽泛的网络服务,为客户提供高速、低提早和平安的混合云网络构建平台,客户能够在亚马逊云科技一键单击构建混合云,为客户的公有云、多企业分支、数据中心和最终用户都提供高速、低提早和平安的网络平台,赋能客户在任意地点、任意环境结构属于本人的网络。