PERF04-BP03 Auswählen von entsprechend dedizierter Konnektivität oder VPN für Ihre Workload
Wenn Hybrid-Konnektivität für die Verbindung von On-Premises- und Cloud-Ressourcen erforderlich ist, stellen Sie ausreichend Bandbreite bereit, um Ihre Leistungsanforderungen zu erfüllen. Schätzen Sie die Anforderungen an Bandbreite und Latenz für Ihre hybride Workload ab. Diese Zahlen dienen als Grundlage für die Größenanpassung.
Typische Anti-Muster:
-
Sie evaluieren nur VPN-Lösungen für Ihre Netzwerk-Verschlüsselungsanforderungen.
-
Sie bewerten keine Optionen für Sicherung oder redundante Verbindungen.
-
Sie identifizieren nicht alle Workload-Anforderungen (Verschlüsselung, Protokoll, Bandbreite und Traffic-Bedarf).
Vorteile der Nutzung dieser bewährten Methode: Durch die Auswahl und Konfiguration geeigneter Konnektivitätslösungen wird die Zuverlässigkeit Ihrer Workloads erhöht und die Leistung maximiert. Indem Sie die Workload-Anforderungen identifizieren, im Voraus planen und hybride Lösungen evaluieren, verringern Sie teure physische Netzwerkänderungen sowie den Betriebsaufwand und verkürzen die Amortisationszeit.
Risikostufe bei fehlender Befolgung dieser bewährten Methode: Hoch
Implementierungsleitfaden
Entwickeln Sie eine hybride Netzwerkarchitektur, die auf Ihren Bandbreitenanforderungen basiert. AWS Direct Connect
Wenn Ihre Bandbreitenanforderungen hoch sind, könnten Sie mehrere AWS Direct Connect oder VPN-Services in Betracht ziehen. Der Lastausgleich für den Datenverkehr kann über die Services hinweg erfolgen. Allerdings empfehlen wir aufgrund der Latenz- und Bandbreitenunterschiede keinen Lastausgleich zwischen AWS Direct Connect und VPN.
Implementierungsschritte
-
Schätzen Sie die Anforderungen an Bandbreite und Latenz für Ihre bestehenden Anwendungen ab.
-
Für bestehende Workloads, die auf AWS umgestellt werden, nutzen Sie die Daten aus Ihren internen Systemen zur Überwachung des Netzwerks.
-
Bei neuen oder bestehenden Workloads, für die Sie keine Monitoring-Daten haben, beraten Sie sich mit den Besitzern der Produkte, um angemessene Metriken für die Leistung zu bestimmen und ein gutes Benutzererlebnis zu gewährleisten.
-
-
Wählen Sie eine dedizierte Verbindung oder ein VPN als Konnektivitätsoption aus. Je nach den Anforderungen der Workload (Verschlüsselung, Bandbreite und Traffic-Bedarf) können Sie entweder AWS Direct Connect oder AWS VPN
(oder beides) auswählen. Das folgende Diagramm kann Ihnen bei der Wahl der geeigneten Verbindungsart helfen. -
AWS Direct Connect
liefert dedizierte Konnektivität für die AWS-Umgebung, von 50 Mbit/s bis zu 100 Gbit/s, entweder über dedizierte Verbindungen oder über gehostete Verbindungen. So erhalten Sie eine verwaltete und kontrollierte Latenz und bereitgestellte Bandbreite, damit sich Ihre Workload effizient mit anderen Umgebungen verbinden kann. Mit einem AWS Direct Connect-Partner können Sie eine End-to-End-Konnektivität aus mehreren Umgebungen nutzen und so ein erweitertes Netzwerk mit konsistenter Leistung bereitstellen. AWS bietet eine Skalierung der Bandbreite für Direct Connect-Verbindungen entweder über native 100 Gbit/s, Link Aggregation Group (LAG) oder BGP Equal-Cost Multipath (ECMP). -
Die AWS Site-to-Site VPN
bietet einen verwalteten VPN-Service, der das IPsec (Internet Protocol Security) unterstützt. Wenn eine VPN-Verbindung erstellt wird, besteht die VPN-Verbindung aus zwei Tunneln, um eine hohe Verfügbarkeit zu gewährleisten.
-
-
Folgen Sie der AWS-Dokumentation, um eine geeignete Verbindungsoption auszuwählen:
-
Wenn Sie sich für die Verwendung von AWS Direct Connect entscheiden, wählen Sie die entsprechende Bandbreite für Ihre Konnektivität aus.
-
Wenn Sie eine AWS Site-to-Site VPN über mehrere Standorte hinweg nutzen, um eine Verbindung mit einer AWS-Region herzustellen, verwenden Sie eine beschleunigte Site-to-Site-VPN-Verbindung, um die Netzwerkleistung zu verbessern.
-
Wenn Ihr Netzwerkdesign aus einer IPSec-VPN-Verbindung über AWS Direct Connect
besteht, sollten Sie die Verwendung von privatem IP-VPN in Betracht ziehen, um die Sicherheit zu verbessern und eine Segmentierung zu erzielen. AWS Site-to-Site Private IP VPN wird auf einer virtuellen Transit-Schnittstelle (VIF) bereitgestellt. -
AWS Direct Connect SiteLink
ermöglicht die Schaffung redundanter Verbindungen mit niedriger Latenz zwischen Ihren Rechenzentren weltweit, indem Daten über den schnellsten Weg zwischen AWS Direct Connect-Standorten gesendet werden, unter Umgehung von AWS-Regionen.
-
-
Überprüfen Sie Ihr Konnektivitäts-Setup, bevor Sie es in der Produktion einsetzen. Führen Sie Sicherheits- und Leistungstests durch, um sicherzustellen, dass das Setup Ihre Anforderungen an Bandbreite, Zuverlässigkeit, Latenz und Compliance erfüllt.
-
Überwachen Sie regelmäßig die Leistung und Nutzung Ihrer Konnektivität und optimieren Sie sie bei Bedarf.
Ressourcen
Zugehörige Dokumente:
Zugehörige Videos:
Zugehörige Beispiele: