亞馬遜云科技正式推出了一項新的網(wǎng)絡(luò)服務(wù)Amazon Cloud WAN�,它可以輕松構(gòu)建和運營連接您的數(shù)據(jù)中心和分支機構(gòu)以及多個亞馬遜云科技區(qū)域中的多個VPC的廣域網(wǎng)(WAN)。
亞馬遜云科技正式推出了一項新的網(wǎng)絡(luò)服務(wù)Amazon Cloud WAN�,它可以輕松構(gòu)建和運營連接您的數(shù)據(jù)中心和分支機構(gòu)以及多個亞馬遜云科技區(qū)域中的多個VPC的廣域網(wǎng)(WAN)。
通常�,大型企業(yè)的資源在不同的本地數(shù)據(jù)中心、分支機構(gòu)和云中運行�。為了連接這些資源,網(wǎng)絡(luò)團隊使用來自多個提供商的多種聯(lián)網(wǎng)�、安全和互聯(lián)網(wǎng)服務(wù)來構(gòu)建和管理自己的全局網(wǎng)絡(luò)。他們很可能使用多種技術(shù)和提供商來管理基于云的網(wǎng)絡(luò)�、將其數(shù)據(jù)中心連接到亞馬遜云科技云以及本地數(shù)據(jù)中心和分支機構(gòu)之間的連接。所有這些網(wǎng)絡(luò)都采用不同的連接�、安全和監(jiān)控方法,導(dǎo)致各個網(wǎng)絡(luò)錯綜復(fù)雜地拼湊在一起�,難以配置、保護和管理。
例如�,為了防止未經(jīng)授權(quán)訪問跨地點運行的資源,這些地點使用不同網(wǎng)絡(luò)技術(shù)連接�,網(wǎng)絡(luò)運營團隊必須將來自不同供應(yīng)商的不同防火墻解決方案組合在一起,然后手動配置和管理它們之間的策略�。每一個新的位置、網(wǎng)絡(luò)設(shè)備和安全要求都會使復(fù)雜性呈指數(shù)級增長�。
借助Amazon Cloud WAN,聯(lián)網(wǎng)團隊可通過他們選擇的本地網(wǎng)絡(luò)提供商連接到亞馬遜云科技�,然后使用中央控制面板和網(wǎng)絡(luò)策略來創(chuàng)建連接其位置和網(wǎng)絡(luò)類型的統(tǒng)一網(wǎng)絡(luò)�。這樣就無需單獨配置和管理不同的網(wǎng)絡(luò),即使它們基于不同的技術(shù)也是如此�。Amazon Cloud WAN可生成本地網(wǎng)絡(luò)和亞馬遜云科技網(wǎng)絡(luò)的完整視圖,幫助您直觀地了解整個網(wǎng)絡(luò)的運行狀況�、安全和性能。
Amazon Cloud WAN提供先進的安全和網(wǎng)絡(luò)隔離�,我對這種網(wǎng)絡(luò)分段帶來的可能性感到興奮。無論您向網(wǎng)絡(luò)中添加了多少個亞馬遜云科技區(qū)域或本地位置�,都可以使用Amazon Cloud WAN中的策略輕松對網(wǎng)絡(luò)流量進行分段。
例如�,您可以輕松地將來自零售支付處理的網(wǎng)絡(luò)流量與公司網(wǎng)絡(luò)上的其他流量隔離開來,同時仍然允許兩個分段訪問共享的公司資源�。另一個例子是通過為每個環(huán)境創(chuàng)建邏輯網(wǎng)段來隔離開發(fā)和生產(chǎn)環(huán)境。
這樣�,在將大量位置與VPC連接時更容易確保一致的安全策略,尤其是當您的策略需要應(yīng)用于具有獨特安全性和路由要求的大型組時。Amazon Cloud WAN代表您維護跨區(qū)域的一致配置�。在傳統(tǒng)網(wǎng)絡(luò)中,分段類似于全局一致的虛擬路由和轉(zhuǎn)發(fā)(VRF)表或通過MPLS網(wǎng)絡(luò)傳輸?shù)牡?層IP VPN�。分段是可選的;較小的組織可以將Amazon Cloud WAN與一個網(wǎng)段結(jié)合使用�,涵蓋您的所有流量。
除了網(wǎng)絡(luò)分段及其為網(wǎng)絡(luò)管理任務(wù)帶來的簡單性之外�,我還看到了使用Amazon Cloud WAN的四個主要優(yōu)勢:
集中式管理和網(wǎng)絡(luò)監(jiān)控控制面板
Network Manager提供了一個中央控制面板,用于連接和管理分支機構(gòu)�、數(shù)據(jù)中心、VPN連接和軟件定義的廣域網(wǎng)(SD-WAN)�,以及您的Amazon VPC和亞馬遜云科技Transit Gateway。此控制面板可幫助您在一個位置監(jiān)控和查看網(wǎng)絡(luò)的運行狀況�,從而簡化日常運營。
集中式策略管理
您可以在以JSON表示的中央網(wǎng)絡(luò)策略文檔中定義訪問控制和流量路由規(guī)則�。更新策略時,Amazon Cloud WAN使用兩步流程來確保意外錯誤不會影響您的全局網(wǎng)絡(luò)�。首先,檢查并驗證您的更改在生產(chǎn)環(huán)境中能否按預(yù)期運行�。批準更改后,Amazon Cloud WAN將處理整個網(wǎng)絡(luò)的配置詳細信息�。您可以使用亞馬遜云科技管理控制臺或Amazon Cloud WAN API更改策略文檔。
多區(qū)域VPC連接
Amazon Cloud WAN跨亞馬遜云科技區(qū)域連接您的VPC�。使用簡單的網(wǎng)絡(luò)策略文檔,您可以創(chuàng)建連接所有EC2資源的全局網(wǎng)絡(luò)�,也可以選擇跨區(qū)域?qū)@些網(wǎng)絡(luò)進行分段�。
內(nèi)置自動化
Amazon Cloud WAN可以自動將新的VPC和網(wǎng)絡(luò)連接附加到您的網(wǎng)絡(luò)�,因此您無需手動批準每項更改。這減少了管理不斷增長的網(wǎng)絡(luò)所涉及的運營開銷�。您可以通過標記附件和定義自動將帶有特定標簽的附件映射到特定網(wǎng)段的網(wǎng)絡(luò)策略來實現(xiàn)此目的。通過這種標記結(jié)構(gòu)�,您可以選擇哪些附件可以自動加入分段,哪些分段需要手動批準�,以及同一分段中的附件是否可以相互通信,所有這些都基于您選擇的標簽�。
我們開始吧
要開始使用Amazon Cloud WAN,首先打開亞馬遜云科技管理控制臺�。在VPC部分中,左側(cè)菜單中有一個針對亞馬遜云科技Amazon Cloud WAN的新條目�。創(chuàng)建和配置全局網(wǎng)絡(luò)分為四個步驟�。
首先,創(chuàng)建一個全局網(wǎng)絡(luò)和一個核心網(wǎng)絡(luò)�。
輸入Name(名稱)和可選Description(描述)后,選擇Next(下一步)�。
為核心網(wǎng)絡(luò)指定Name(名稱)和Description(描述)后,輸入ASN range(ASN范圍)和Edge locations(邊緣站點)列表�,然后為默認分段輸入Segment name(分段名稱)和Segment description(分段描述)。默認分段將在所有選定的邊緣站點自動啟用�。
其次,定義并附上核心聯(lián)網(wǎng)策略�。核心策略定義了跨分段和亞馬遜云科技區(qū)域控制網(wǎng)絡(luò)訪問的規(guī)則�。第三�,配置分段和分段操作??梢圆榭此新酚桑淳W(wǎng)絡(luò)Segment(分段)和Edge location(邊緣站點)進行篩選�。
最后,將現(xiàn)有的Amazon Transit Gateway注冊到新的全局網(wǎng)絡(luò)�。
配置完成后,您的全局網(wǎng)絡(luò)將擁有一個單一的監(jiān)控控制面板�,您可以訪問網(wǎng)絡(luò)清單。
或者�,您可以使用Topology graph(拓撲圖)和Topology tree(拓撲樹)獲得更精細的詳細視圖。
其他注意事項
在運行Amazon Cloud WAN的預(yù)覽階段�,經(jīng)常會收到這樣一個問題:“何時應(yīng)該使用Amazon Cloud WAN而不是Amazon Transit Gateway構(gòu)建網(wǎng)絡(luò)?”
這是一個符合邏輯的問題�,因為Transit Gateway和Amazon Cloud WAN都允許在Amazon VPC和本地位置之間進行集中連接。Amazon Transit Gateway是一個區(qū)域性網(wǎng)絡(luò)連接中心�,當您在少數(shù)亞馬遜云科技區(qū)域運營,或者想要管理自己的對等和路由配置或更喜歡使用自己的自動化時�,它是最佳選擇。
另一方面�,Amazon Cloud WAN是一種托管廣域網(wǎng)(WAN),它統(tǒng)一了您的數(shù)據(jù)中心�、分支機構(gòu)和亞馬遜云科技網(wǎng)絡(luò)。雖然您可以通過跨區(qū)域互連多個Amazon Transit Gateway來創(chuàng)建自己的全局網(wǎng)絡(luò)�,但Amazon Cloud WAN提供了專為構(gòu)建和運營全局網(wǎng)絡(luò)而設(shè)計的內(nèi)置自動化�、分段和配置管理功能�。Amazon Cloud WAN增加了自動化VPC附件、集成性能監(jiān)控和集中配置等功能�。
實際上這并不是一個必須二選一的情況,您可以將您的Amazon Transit Gateways與Amazon Cloud WAN的核心網(wǎng)絡(luò)邊緣(CNE)對等�,并從之前描述的集中管理和監(jiān)控功能中受益。Amazon Cloud WAN和Amazon Transit Gateway之間的對等互連使您的選擇保持開放�,可以從一個網(wǎng)關(guān)遷移到另一個,或者使用Amazon Cloud WAN集中連接所有現(xiàn)有的Amazon Transit Gateway�。
與此同時,亞馬遜云科技在去年12月發(fā)布了SiteLink�。新的問題誕生了:什么時候應(yīng)該使用SiteLink,什么時候應(yīng)該使用Amazon Cloud WAN�?
根據(jù)您的具體使用案例,您可以選擇一個�、另一個或兩者結(jié)合。Amazon Cloud WAN可以創(chuàng)建和管理跨多個區(qū)域的VPC網(wǎng)絡(luò)�。另一方面�,SiteLink繞過亞馬遜云科技區(qū)域?qū)irect Connect地點連接在一起,以提高性能�。Direct Connect是您將來可以在Amazon Cloud WAN本地使用的幾種連接選項之一。截至目前�,您可以通過Amazon Transit Gateway對等連接將Direct Connect與Amazon Cloud WAN互連。
可用性和定價
Amazon Cloud WAN現(xiàn)已在以下亞馬遜云科技區(qū)域推出:美國東部(弗吉尼亞州北部)�、美國東部(俄亥俄州)�、美國西部(北加利福尼亞)�、美國西部(俄勒岡州)、非洲(開普敦)�、亞太地區(qū)(孟買)、亞太地區(qū)(新加坡)�、亞太地區(qū)(悉尼)、亞太地區(qū)(東京)�、加拿大(中部)、歐洲地區(qū)(法蘭克福)�、歐洲地區(qū)(愛爾蘭)、歐洲地區(qū)(倫敦)�、歐洲地區(qū)(米蘭)、歐洲地區(qū)(巴黎)�、歐洲地區(qū)(斯德哥爾摩)和中東(巴林)。
和之前一樣�,沒有安裝費或預(yù)付費,并且根據(jù)您的實際使用情況按需計費�。使用亞馬遜云科技Amazon Cloud WAN支付的費用取決于四個因素。首先�,部署的核心網(wǎng)絡(luò)邊緣(CNE)的數(shù)量。其次�,每個CNE的附件數(shù)量。附件可能是Amazon VPC�、VPN或SD-WAN。第三�,與您的CNE對等的Transit Gateway的數(shù)量�。第四�,通過每個CNE發(fā)送的流量需要支付數(shù)據(jù)處理費。
除了這些特定于Amazon Cloud WAN的因素之外�,在區(qū)域之間發(fā)送數(shù)據(jù)會觸發(fā)EC2區(qū)域間數(shù)據(jù)傳出費用。雖然EC2區(qū)域間數(shù)據(jù)傳出與Amazon Cloud WAN分開計費�,但這是Amazon Cloud WAN服務(wù)總成本中的一個因素。定價頁面包含詳細信息�。
閩公網(wǎng)安備 35010202001226號
