概述
企业上云是企业在数字化转型的要害一步,数据表明寰球有88%的企业将上云作为优先策略,但同时,86%的企业基础架构收入中仍在本地的零碎部署上,这阐明企业向云端迁徙还须要一段时间。同时,私有云、混合云、多云的多种形式接入已成为企业的支流抉择。亚马逊云科技心愿把云迁徙变得更加简略,所以亚马逊云科技始终致力于更新和迭代混合云的性能,帮忙客户实现高速、平安、平滑、高可用的混合云结构解决方案。
本文通过Amazon Direct Connect、Transit VIF、Amazon Transit Gateway Connect等亚马逊云科技网络服务,举荐了以下几种混合云计划:
想要理解更多亚马逊云科技最新技术公布和实际翻新,敬请关注2021亚马逊云科技中国峰会!点击图片报名吧~
计划一:混合云组网
利用直达虚构接口(Transit VIF)实现客户本地公有云和云上网络的高速互联
随着云计算的倒退,企业公有云和私有云互联互通已成为企业广泛的抉择。利用亚马逊云科技的Amazon Direct Connect Gateway的直达虚构接口(Transit VIF),能够轻松帮忙客户搭建一个高速、低提早且平安的混合云。
目前,亚马逊云科技北京区域和宁夏区域的Amazon Direct Connect曾经反对连贯Amazon Transit Gateway。借助此性能,客户能够应用1/10/100 Gbps Amazon Direct Connect将多个亚马逊云区域中的数千个VPC连贯到他们的本地公有云。
Amazon Direct Connect引入了一种称为直达虚构接口的新型虚构接口(Transit VIF),以反对与Amazon Transit Gateway的连贯。客户能够在任何Amazon Direct Connect 接入点应用1/10/100Gbps Amazon Direct Connect创立Transit VIF。通过创立Transit VIF,客户能够让其本地公有云和亚马逊云上数千个VPC互联,买通南北向流量,实现混合云组网的疾速一建部署。
相比于本地公有云通过VGW和VPC建设点到点的Amazon Direct Connect专线不同,应用Transit VIF能够帮忙本地公有云和亚马逊云上的上千VPC同时互联,让客户能够通过一条专线、一次部署、一键结构点到多点的本地到云上的网络,实现混合云组网。
利用Amazon Transit Gateway Connect实现客户SD-WAN网络和云上网络的定制化互联
随着SD-WAN的蓬勃发展,目前曾经有大量的客户实现了企业网络的SD-WAN革新。很多企业心愿除了通过专线的形式连贯亚马逊云之外,还能够疾速高效的将亚马逊云上资源与企业SD-WAN网络互联互通。亚马逊云科技的Amazon Transit Gateway Connect服务正是为满足此类客户的需要应运而生。
目前,亚马逊云科技北京区域和宁夏区域推出了Amazon Transit Gateway Connect服务,给客户提供平安通道和SD-WAN接入云上VPC的能力。
Amazon Transit Gateway Connect是Amazon Transit Gateway新推出的一项性能,它通过将软件定义的广域网(SD-WAN)设施本地集成到亚马逊云中,简化分支机构的连贯。客户当初只需在SD-WAN利用上单击几下,就能够应用通用路由封装(GRE)和边界网关协定(BGP)等标准协议,将其SD-WAN边缘无缝扩大到亚马逊云。Amazon Transit Gateway Connect让客户无需在SD-WAN设施和亚马逊云之间设置多条平安通道,只须要和云上的SD-WAN厂商利用或客户自有的虚拟化利用之间建设一条平安通道,即可实现客户本地公有云和亚马逊云上数千个VPC互联,这大大简化了客户整体网络设计并升高了经营老本。
计划二:混合云容灾
部署Amazon Direct Connect多线路实现混合云容灾
当客户部署Amazon Direct Connect连贯到亚马逊云时,咱们倡议客户至多在两个Amazon Direct Connect接入点创立两个Amazon Direct Connect连贯,保障混合云通道的高可用。
最佳实际如上图所示,客户在两个Amazon Direct Connect接入点创立两个Amazon Direct Connect连贯,并创立一个Amazon Direct Connect网关关联多个VPC。客户再通过创立两个VIF建设本地公有云CGW和Amazon Direct Connect网关的两个BGP Peer,配置AS-Path或BGP community等BGP策略实现进出云流量的双活负载分担或主备流量冗余。
部署单线路Amazon Direct Connect和Amazon Transit Gateway Connect实现混合云容灾
当客户因为估算或其余起因不能部署Amazon Direct Connect双线路时,咱们倡议客户应用Amazon Transit Gateway Connect实现混合云容灾。客户能够通过此计划,构建一条本地数据中心到云上VPC的平安通道或SD-WAN链路,当Amazon Direct Connect呈现故障或保护时,Amazon Transit Gateway Connect能够承载客户本地公有云到VPC的业务流量,爱护您的业务实时在线。容灾备份计划如下图所示:
客户构建一个Amazon Transit Gateway和Transit VPC,并在Transit VPC中装置Amazon Transit Gateway Connect合作伙伴的云上SD-WAN利用或客户自有的反对GRE+BGP+平安通道的利用,再应用本地机房CGW用平安通道和此利用互联,就能够构建一条从VPC到Amazon Transit Gateway到SD-WAN利用最终到数据中心本地路由器的备份链路(图中黄线),当客户的Amazon Direct Connect专线(图中绿线)呈现故障时,备份链路就能够无缝承载客户的业务,保障客户混合云永远在线。
计划三:多云环境互联
随着数字化转型越来越深刻,越来越多的客户会在不同云服务提供商搭建服务来满足业务的多样化和冗余须要,如何构建稳固高效的多云环境是客户的迫切需要。
用Amazon Direct Connect和第三方云专线实现客户多云互联
用Amazon Direct Connect连贯亚马逊云科技云资源和第三方云,最简略的形式就是用客户的本地公有云进口CGW同时创立两个BGP Peer,同时客户在CGW上配置BGP策略实现两个云资源的流量买通。
然而,这样的解决方案有两个缺点:
客户本地公有云所在城市,可能不同时存在Amazon Direct Connect接入点和第三方云的接入点
客户有多个本地机房,实现多云互联的同时还须要实现企业自组网,须要配置MPLS VPN或DMVPN,配置简单、保护艰难
为了解决上述问题,咱们倡议客户应用Amazon Direct Connect和亚马逊云科技的合作伙伴网络独特解决方案连贯多云,如下图所示:
客户找到亚马逊云科技的合作伙伴,该合作伙伴既有亚马逊云的Amazon Direct Connect专线的接入能力,又有第三方云的云专线接入能力。合作伙伴的骨干网和POP接入点覆盖全国,客户能够在全国任意地位接入合作伙伴的骨干网络,通过其骨干网接入各个私有云服务商。同时,合作伙伴的骨干网还能够帮忙客户构建本身企业的网络互联,客户无需保护简单MPLS VPN或DMVPN的网络配置,即可实现即插即用的企业自组网和多云互联。
用SD-WAN形式实现客户多云互联
客户除了用Amazon Direct Connect实现多云连贯,还能够通过SD-WAN形式实现多云的互联互通,Amazon Direct Connect的劣势在于高速、稳固,SD-WAN的劣势在于部署的疾速和灵便。如下图所示:
客户能够在本地公有云中部署SD-WAN CPE、在亚马逊云中部署SD-WAN vCPE、在第三方云部署SD-WAN vCPE,通过SD-WAN厂家的SD-WAN Overlay协定逾越Internet买通用户本地公有云、亚马逊云和第三方云,疾速实现多云资源的互联互通。
计划四:亚马逊云科技WAN as a Service
WANaaS是一种新的私有云网络服务,它可能帮忙客户够轻松地构建企业的骨干网络,客户无需真正领有、构建和保护本人的基础架构,包含交换机、路由器和传输设施等基础设施。不仅如此,客户还能够随着本身需要的变动,疾速部署网络服务和灵便扩大企业的网络覆盖范畴,在帮忙客户减少灵活性和扩展性的同时,帮忙客户打消硬件收入老本。
亚马逊科技能够为用户提供WANaaS服务,如下图所示:
客户本地公有云别离在两个区域所在的城市,客户没有本人的企业骨干网,客户能够通过Amazon Direct Connect网关+Amazon Transit Gateway形式或Amazon Transit Gateway Connect的形式,将两个本地IDC资源连贯至亚马逊云的两个区域,再通过路由配置让流量穿梭亚马逊云骨干网,实现本地IDC流量通过亚马逊云骨干网转发。亚马逊云骨干网作为客户企业骨干网承载客户两地公有云间的流量,客户只需按使用量付费,无需再花很大的老本构建企业骨干网。
如果客户曾经部署了本人的企业骨干网,还能够利用上述形式结构一个备份骨干网线路,如上图所示,一旦客户企业骨干网(图中绿线)呈现故障,流量立即能够切换至亚马逊云骨干网(图中灰线),实现企业网业务永不掉线。应用本计划的另外一个益处是,亚马逊云骨干网按流量免费,如果客户企业骨干网不呈现故障,亚马逊云骨干网线路是客户的收费备份通道,为客户实时提供收费的骨干网备份线路资源。
最佳实际举例
综上所述,亚马逊云科技的混合云举荐的部署计划如下图所示:客户在多个Amazon Direct Connect接入点部署多条Amazon Direct Connect连贯,通过Amazon Direct Connect网关和Transit VIF实现客户本地公有云和云上网络的南北流量和货色流量的互联互通。同时,通过Amazon Transit Gateway Connect性能利用SD-WAN的形式接入亚马逊云,结构Amazon Direct Connect专线接入亚马逊云的备份通道。不仅如此,客户再利用亚马逊云科技的合作伙伴网络,应用Amazon Direct Connect和第三方云专线将客户本地公有云、亚马逊云和第三方云买通,打造客户的多云环境。
总结
亚马逊云科技以业界最当先、最丰盛和笼罩最宽泛的网络服务,为客户提供高速、低提早和平安的混合云网络构建平台,客户能够在亚马逊云科技一键单击构建混合云,为客户的公有云、多企业分支、数据中心和最终用户都提供高速、低提早和平安的网络平台,赋能客户在任意地点、任意环境结构属于本人的网络。