使用亚马逊AWS VPC(Virtual Private Cloud)和EC2(Elastic Compute Cloud),可以组建在公有云上的服务器、存储和网络,这些资源都可以做到能通过互联网进行访问。但是对于一些公司内部的资源,只希望公司内部可以访问,或者希望公司的网络访问AWS内的资源更快一些(而非通过普通的互联网),那么只能建立客户网络和AWS网络之间的WAN链接了。
也就是说,可以看做AWS是一个远程数据中心,而客户网络可以看做是一个分支机构,通过VPN或者专线进行互联,从而达到双方网络互为内网。
要实现AWS和客户网络的互联互通,可以通过以下三种方法。
软件链接 (基于互联网线路)
硬件链接 (基于互联网线路)
AWS DirectConnect专线
软件链接
你可以在AWS EC2创建一个包含第三方软件VPN服务端的实例。AWS官方并不会提供和维护这种实例,但你可以找到类似OpenVPN或者Cisco CSR1000V这样的VPN服务端实例,更多的实例可以点击AWS实例市场查看。创建了这样的实例之后,你的客户端的设备就可以通过相应的VPN客户端软件来连接到AWS的网络了。
好处
兼容性好,你可以根据实际情况自定义很多参数。
搭建迅速,没有任何硬件/线路的安装,可沿用目前已有线路
坏处
必须手动维护相应的实例和操作系统,定期打补丁等
没有默认的冗余设置
连接的延迟较高,因为是基于普通互联网线路的
网络性能不高,瓶颈会在于实例的配置(内存,CPU等,EC2配置越高,网络吞吐量越高)以及客户端的配置
硬件链接
通过硬件的路由器/防火墙等CGW(Customer Gateway)设备,可以在互联网上建立与AWS VGW(Virtual Gateway)的IPSec VPN连接。通过此操作,可以打通AWS VPC与客户内部的网络,并且整条线路会进行加密,以保证信息安全。目前支持建立硬件VPN的设备很多,主

1080

被折叠的 条评论
为什么被折叠?



