使用软件链接,硬件链接或AWS DirectConnect连接客户网络与AWS

使用亚马逊AWS VPC(Virtual Private Cloud)和EC2(Elastic Compute Cloud),可以组建在公有云上的服务器、存储和网络,这些资源都可以做到能通过互联网进行访问。但是对于一些公司内部的资源,只希望公司内部可以访问,或者希望公司的网络访问AWS内的资源更快一些(而非通过普通的互联网),那么只能建立客户网络和AWS网络之间的WAN链接了。

也就是说,可以看做AWS是一个远程数据中心,而客户网络可以看做是一个分支机构,通过VPN或者专线进行互联,从而达到双方网络互为内网。

要实现AWS和客户网络的互联互通,可以通过以下三种方法。

软件链接 (基于互联网线路)
硬件链接 (基于互联网线路)
AWS DirectConnect专线

软件链接

你可以在AWS EC2创建一个包含第三方软件VPN服务端的实例。AWS官方并不会提供和维护这种实例,但你可以找到类似OpenVPN或者Cisco CSR1000V这样的VPN服务端实例,更多的实例可以点击AWS实例市场查看。创建了这样的实例之后,你的客户端的设备就可以通过相应的VPN客户端软件来连接到AWS的网络了。

好处

兼容性好,你可以根据实际情况自定义很多参数。
搭建迅速,没有任何硬件/线路的安装,可沿用目前已有线路
坏处

必须手动维护相应的实例和操作系统,定期打补丁等
没有默认的冗余设置
连接的延迟较高,因为是基于普通互联网线路的
网络性能不高,瓶颈会在于实例的配置(内存,CPU等,EC2配置越高,网络吞吐量越高)以及客户端的配置

硬件链接

通过硬件的路由器/防火墙等CGW(Customer Gateway)设备,可以在互联网上建立与AWS VGW(Virtual Gateway)的IPSec VPN连接。通过此操作,可以打通AWS VPC与客户内部的网络,并且整条线路会进行加密,以保证信息安全。目前支持建立硬件VPN的设备很多,主

评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值