亞馬遜云科技正式推出了一項(xiàng)新的網(wǎng)絡(luò)服務(wù)Amazon Cloud WAN����,它可以輕松構(gòu)建和運(yùn)營(yíng)連接您的數(shù)據(jù)中心和分支機(jī)構(gòu)以及多個(gè)亞馬遜云科技區(qū)域中的多個(gè)VPC的廣域網(wǎng)(WAN)。
亞馬遜云科技正式推出了一項(xiàng)新的網(wǎng)絡(luò)服務(wù)Amazon Cloud WAN����,它可以輕松構(gòu)建和運(yùn)營(yíng)連接您的數(shù)據(jù)中心和分支機(jī)構(gòu)以及多個(gè)亞馬遜云科技區(qū)域中的多個(gè)VPC的廣域網(wǎng)(WAN)����。
通常����,大型企業(yè)的資源在不同的本地?cái)?shù)據(jù)中心、分支機(jī)構(gòu)和云中運(yùn)行����。為了連接這些資源,網(wǎng)絡(luò)團(tuán)隊(duì)使用來(lái)自多個(gè)提供商的多種聯(lián)網(wǎng)����、安全和互聯(lián)網(wǎng)服務(wù)來(lái)構(gòu)建和管理自己的全局網(wǎng)絡(luò)。他們很可能使用多種技術(shù)和提供商來(lái)管理基于云的網(wǎng)絡(luò)����、將其數(shù)據(jù)中心連接到亞馬遜云科技云以及本地?cái)?shù)據(jù)中心和分支機(jī)構(gòu)之間的連接。所有這些網(wǎng)絡(luò)都采用不同的連接����、安全和監(jiān)控方法,導(dǎo)致各個(gè)網(wǎng)絡(luò)錯(cuò)綜復(fù)雜地拼湊在一起����,難以配置����、保護(hù)和管理����。
例如����,為了防止未經(jīng)授權(quán)訪問(wèn)跨地點(diǎn)運(yùn)行的資源,這些地點(diǎn)使用不同網(wǎng)絡(luò)技術(shù)連接����,網(wǎng)絡(luò)運(yùn)營(yíng)團(tuán)隊(duì)必須將來(lái)自不同供應(yīng)商的不同防火墻解決方案組合在一起,然后手動(dòng)配置和管理它們之間的策略����。每一個(gè)新的位置、網(wǎng)絡(luò)設(shè)備和安全要求都會(huì)使復(fù)雜性呈指數(shù)級(jí)增長(zhǎng)����。
借助Amazon Cloud WAN,聯(lián)網(wǎng)團(tuán)隊(duì)可通過(guò)他們選擇的本地網(wǎng)絡(luò)提供商連接到亞馬遜云科技����,然后使用中央控制面板和網(wǎng)絡(luò)策略來(lái)創(chuàng)建連接其位置和網(wǎng)絡(luò)類(lèi)型的統(tǒng)一網(wǎng)絡(luò)����。這樣就無(wú)需單獨(dú)配置和管理不同的網(wǎng)絡(luò)����,即使它們基于不同的技術(shù)也是如此。Amazon Cloud WAN可生成本地網(wǎng)絡(luò)和亞馬遜云科技網(wǎng)絡(luò)的完整視圖����,幫助您直觀地了解整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況、安全和性能����。
Amazon Cloud WAN提供先進(jìn)的安全和網(wǎng)絡(luò)隔離,我對(duì)這種網(wǎng)絡(luò)分段帶來(lái)的可能性感到興奮����。無(wú)論您向網(wǎng)絡(luò)中添加了多少個(gè)亞馬遜云科技區(qū)域或本地位置,都可以使用Amazon Cloud WAN中的策略輕松對(duì)網(wǎng)絡(luò)流量進(jìn)行分段����。
例如,您可以輕松地將來(lái)自零售支付處理的網(wǎng)絡(luò)流量與公司網(wǎng)絡(luò)上的其他流量隔離開(kāi)來(lái)����,同時(shí)仍然允許兩個(gè)分段訪問(wèn)共享的公司資源����。另一個(gè)例子是通過(guò)為每個(gè)環(huán)境創(chuàng)建邏輯網(wǎng)段來(lái)隔離開(kāi)發(fā)和生產(chǎn)環(huán)境����。
這樣,在將大量位置與VPC連接時(shí)更容易確保一致的安全策略����,尤其是當(dāng)您的策略需要應(yīng)用于具有獨(dú)特安全性和路由要求的大型組時(shí)����。Amazon Cloud WAN代表您維護(hù)跨區(qū)域的一致配置。在傳統(tǒng)網(wǎng)絡(luò)中����,分段類(lèi)似于全局一致的虛擬路由和轉(zhuǎn)發(fā)(VRF)表或通過(guò)MPLS網(wǎng)絡(luò)傳輸?shù)牡?層IP VPN。分段是可選的����;較小的組織可以將Amazon Cloud WAN與一個(gè)網(wǎng)段結(jié)合使用,涵蓋您的所有流量����。
除了網(wǎng)絡(luò)分段及其為網(wǎng)絡(luò)管理任務(wù)帶來(lái)的簡(jiǎn)單性之外����,我還看到了使用Amazon Cloud WAN的四個(gè)主要優(yōu)勢(shì):
集中式管理和網(wǎng)絡(luò)監(jiān)控控制面板
Network Manager提供了一個(gè)中央控制面板����,用于連接和管理分支機(jī)構(gòu)、數(shù)據(jù)中心����、VPN連接和軟件定義的廣域網(wǎng)(SD-WAN),以及您的Amazon VPC和亞馬遜云科技Transit Gateway����。此控制面板可幫助您在一個(gè)位置監(jiān)控和查看網(wǎng)絡(luò)的運(yùn)行狀況,從而簡(jiǎn)化日常運(yùn)營(yíng)����。
集中式策略管理
您可以在以JSON表示的中央網(wǎng)絡(luò)策略文檔中定義訪問(wèn)控制和流量路由規(guī)則。更新策略時(shí)����,Amazon Cloud WAN使用兩步流程來(lái)確保意外錯(cuò)誤不會(huì)影響您的全局網(wǎng)絡(luò)。首先,檢查并驗(yàn)證您的更改在生產(chǎn)環(huán)境中能否按預(yù)期運(yùn)行����。批準(zhǔn)更改后,Amazon Cloud WAN將處理整個(gè)網(wǎng)絡(luò)的配置詳細(xì)信息����。您可以使用亞馬遜云科技管理控制臺(tái)或Amazon Cloud WAN API更改策略文檔。
多區(qū)域VPC連接
Amazon Cloud WAN跨亞馬遜云科技區(qū)域連接您的VPC����。使用簡(jiǎn)單的網(wǎng)絡(luò)策略文檔,您可以創(chuàng)建連接所有EC2資源的全局網(wǎng)絡(luò)����,也可以選擇跨區(qū)域?qū)@些網(wǎng)絡(luò)進(jìn)行分段。
內(nèi)置自動(dòng)化
Amazon Cloud WAN可以自動(dòng)將新的VPC和網(wǎng)絡(luò)連接附加到您的網(wǎng)絡(luò)����,因此您無(wú)需手動(dòng)批準(zhǔn)每項(xiàng)更改����。這減少了管理不斷增長(zhǎng)的網(wǎng)絡(luò)所涉及的運(yùn)營(yíng)開(kāi)銷(xiāo)。您可以通過(guò)標(biāo)記附件和定義自動(dòng)將帶有特定標(biāo)簽的附件映射到特定網(wǎng)段的網(wǎng)絡(luò)策略來(lái)實(shí)現(xiàn)此目的����。通過(guò)這種標(biāo)記結(jié)構(gòu)����,您可以選擇哪些附件可以自動(dòng)加入分段����,哪些分段需要手動(dòng)批準(zhǔn),以及同一分段中的附件是否可以相互通信����,所有這些都基于您選擇的標(biāo)簽。
我們開(kāi)始吧
要開(kāi)始使用Amazon Cloud WAN����,首先打開(kāi)亞馬遜云科技管理控制臺(tái)。在VPC部分中����,左側(cè)菜單中有一個(gè)針對(duì)亞馬遜云科技Amazon Cloud WAN的新條目。創(chuàng)建和配置全局網(wǎng)絡(luò)分為四個(gè)步驟����。
首先,創(chuàng)建一個(gè)全局網(wǎng)絡(luò)和一個(gè)核心網(wǎng)絡(luò)����。
輸入Name(名稱(chēng))和可選Description(描述)后����,選擇Next(下一步)����。
為核心網(wǎng)絡(luò)指定Name(名稱(chēng))和Description(描述)后,輸入ASN range(ASN范圍)和Edge locations(邊緣站點(diǎn))列表����,然后為默認(rèn)分段輸入Segment name(分段名稱(chēng))和Segment description(分段描述)。默認(rèn)分段將在所有選定的邊緣站點(diǎn)自動(dòng)啟用����。
其次,定義并附上核心聯(lián)網(wǎng)策略。核心策略定義了跨分段和亞馬遜云科技區(qū)域控制網(wǎng)絡(luò)訪問(wèn)的規(guī)則。第三����,配置分段和分段操作����?���?梢圆榭此新酚桑淳W(wǎng)絡(luò)Segment(分段)和Edge location(邊緣站點(diǎn))進(jìn)行篩選����。
最后,將現(xiàn)有的Amazon Transit Gateway注冊(cè)到新的全局網(wǎng)絡(luò)����。
配置完成后,您的全局網(wǎng)絡(luò)將擁有一個(gè)單一的監(jiān)控控制面板����,您可以訪問(wèn)網(wǎng)絡(luò)清單。
或者����,您可以使用Topology graph(拓?fù)鋱D)和Topology tree(拓?fù)錁?shù))獲得更精細(xì)的詳細(xì)視圖。
其他注意事項(xiàng)
在運(yùn)行Amazon Cloud WAN的預(yù)覽階段����,經(jīng)常會(huì)收到這樣一個(gè)問(wèn)題:“何時(shí)應(yīng)該使用Amazon Cloud WAN而不是Amazon Transit Gateway構(gòu)建網(wǎng)絡(luò)?”
這是一個(gè)符合邏輯的問(wèn)題����,因?yàn)門(mén)ransit Gateway和Amazon Cloud WAN都允許在Amazon VPC和本地位置之間進(jìn)行集中連接����。Amazon Transit Gateway是一個(gè)區(qū)域性網(wǎng)絡(luò)連接中心����,當(dāng)您在少數(shù)亞馬遜云科技區(qū)域運(yùn)營(yíng),或者想要管理自己的對(duì)等和路由配置或更喜歡使用自己的自動(dòng)化時(shí)����,它是最佳選擇。
另一方面����,Amazon Cloud WAN是一種托管廣域網(wǎng)(WAN),它統(tǒng)一了您的數(shù)據(jù)中心����、分支機(jī)構(gòu)和亞馬遜云科技網(wǎng)絡(luò)。雖然您可以通過(guò)跨區(qū)域互連多個(gè)Amazon Transit Gateway來(lái)創(chuàng)建自己的全局網(wǎng)絡(luò)����,但Amazon Cloud WAN提供了專(zhuān)為構(gòu)建和運(yùn)營(yíng)全局網(wǎng)絡(luò)而設(shè)計(jì)的內(nèi)置自動(dòng)化、分段和配置管理功能����。Amazon Cloud WAN增加了自動(dòng)化VPC附件����、集成性能監(jiān)控和集中配置等功能����。
實(shí)際上這并不是一個(gè)必須二選一的情況����,您可以將您的Amazon Transit Gateways與Amazon Cloud WAN的核心網(wǎng)絡(luò)邊緣(CNE)對(duì)等,并從之前描述的集中管理和監(jiān)控功能中受益����。Amazon Cloud WAN和Amazon Transit Gateway之間的對(duì)等互連使您的選擇保持開(kāi)放,可以從一個(gè)網(wǎng)關(guān)遷移到另一個(gè)����,或者使用Amazon Cloud WAN集中連接所有現(xiàn)有的Amazon Transit Gateway。
與此同時(shí)����,亞馬遜云科技在去年12月發(fā)布了SiteLink。新的問(wèn)題誕生了:什么時(shí)候應(yīng)該使用SiteLink����,什么時(shí)候應(yīng)該使用Amazon Cloud WAN����?
根據(jù)您的具體使用案例����,您可以選擇一個(gè)、另一個(gè)或兩者結(jié)合����。Amazon Cloud WAN可以創(chuàng)建和管理跨多個(gè)區(qū)域的VPC網(wǎng)絡(luò)。另一方面����,SiteLink繞過(guò)亞馬遜云科技區(qū)域?qū)irect Connect地點(diǎn)連接在一起,以提高性能����。Direct Connect是您將來(lái)可以在Amazon Cloud WAN本地使用的幾種連接選項(xiàng)之一。截至目前����,您可以通過(guò)Amazon Transit Gateway對(duì)等連接將Direct Connect與Amazon Cloud WAN互連。
可用性和定價(jià)
Amazon Cloud WAN現(xiàn)已在以下亞馬遜云科技區(qū)域推出:美國(guó)東部(弗吉尼亞州北部)����、美國(guó)東部(俄亥俄州)����、美國(guó)西部(北加利福尼亞)����、美國(guó)西部(俄勒岡州)����、非洲(開(kāi)普敦)、亞太地區(qū)(孟買(mǎi))����、亞太地區(qū)(新加坡)、亞太地區(qū)(悉尼)����、亞太地區(qū)(東京)、加拿大(中部)����、歐洲地區(qū)(法蘭克福)、歐洲地區(qū)(愛(ài)爾蘭)����、歐洲地區(qū)(倫敦)����、歐洲地區(qū)(米蘭)����、歐洲地區(qū)(巴黎)、歐洲地區(qū)(斯德哥爾摩)和中東(巴林)����。
和之前一樣,沒(méi)有安裝費(fèi)或預(yù)付費(fèi)����,并且根據(jù)您的實(shí)際使用情況按需計(jì)費(fèi)。使用亞馬遜云科技Amazon Cloud WAN支付的費(fèi)用取決于四個(gè)因素����。首先,部署的核心網(wǎng)絡(luò)邊緣(CNE)的數(shù)量����。其次,每個(gè)CNE的附件數(shù)量����。附件可能是Amazon VPC����、VPN或SD-WAN����。第三,與您的CNE對(duì)等的Transit Gateway的數(shù)量����。第四����,通過(guò)每個(gè)CNE發(fā)送的流量需要支付數(shù)據(jù)處理費(fèi)。
除了這些特定于Amazon Cloud WAN的因素之外����,在區(qū)域之間發(fā)送數(shù)據(jù)會(huì)觸發(fā)EC2區(qū)域間數(shù)據(jù)傳出費(fèi)用。雖然EC2區(qū)域間數(shù)據(jù)傳出與Amazon Cloud WAN分開(kāi)計(jì)費(fèi)����,但這是Amazon Cloud WAN服務(wù)總成本中的一個(gè)因素。定價(jià)頁(yè)面包含詳細(xì)信息����。
立即登錄����,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
