REL02-BP04 Vorziehen von Hub-and-Spoke-Topologien gegenüber M-zu-N-Netzen - AWS Well-Architected Framework

REL02-BP04 Vorziehen von Hub-and-Spoke-Topologien gegenüber M-zu-N-Netzen

Wenn Sie mehrere private Netzwerke wie Virtual Private Clouds (VPCs) und On-Premises-Netzwerke verbinden, sollten Sie sich für eine Hub-and-Spoke-Topologie statt für eine verflochtene Topologie entscheiden. Im Gegensatz zu verflochtenen Topologien, bei denen jedes Netzwerk direkt mit dem anderen verbunden ist, was die Komplexität und den Verwaltungsaufwand erhöht, zentralisiert die Hub-and-Spoke-Architektur Verbindungen über einen einzigen Hub. Diese Zentralisierung vereinfacht die Netzwerkstruktur und verbessert deren Bedienbarkeit, Skalierbarkeit und Kontrolle.

AWS Transit Gateway ist ein verwalteter, skalierbarer und hochverfügbarer Service, der für den Aufbau von Hub-and-Spoke-Netzwerken auf AWS entwickelt wurde. Er dient als zentraler Knotenpunkt Ihres Netzwerks, der Netzwerksegmentierung, zentralisiertes Routing und die vereinfachte Verbindung zu Cloud- und On-Premises-Umgebungen ermöglicht. Die folgende Abbildung zeigt, wie Sie Ihre Hub-and-Spoke-Topologie mit AWS Transit Gateway entwickeln können.

Typische Anti-Muster:

  • Sie verkomplizieren Routing-Richtlinien in einer Hub-and-Spoke-Architektur zu sehr, was die Netzwerkeffizienz verringert und sowohl die Fehlerbehebung als auch die proaktive Verwaltung erschwert.

  • Eine unzureichende routingbasierte Segmentierung innerhalb des Hubs kann zu Sicherheitsschwachstellen führen, die das Netzwerk potenziell unbefugten Zugriffen aussetzen.

  • Ohne sorgfältige Optimierung kann der über den Hub geleitete Verkehr zu höheren Datenübertragungskosten führen, insbesondere für den Verkehr, der Availability Zones und Regions passiert. Effektive Verkehrsmanagementstrategien sind für die Kostenkontrolle unerlässlich.

Vorteile der Nutzung dieser Best Practice: Während die Anzahl der verbundenen Netzwerke zunimmt, wird die Verwaltung und Erweiterung der verflochtenen Konnektivität immer schwieriger. AWS Transit Gateway Transit Gateway bietet einen skalierbaren und zuverlässigen verwalteten Hub für den Aufbau und Betrieb Ihrer Hub-and-Spoke-Topologien. Wenn Sie AWS Transit Gateway verwenden, können Sie Verbindungen herstellen und das Routing des Datenverkehrs über mehrere Netzwerke zentralisieren.

Risikostufe, wenn diese bewährte Methode nicht eingeführt wird: Mittel

Implementierungsleitfaden

  • Planen Sie Ihr Netzwerk.

  • Erstellen Sie Ihr AWS Transit Gateway.

  • Fügen Sie Ihre VPCs an.

  • Erstellen Sie bei Bedarf VPN-Verbindungen oder Direct Connect-Gateways und verknüpfen Sie sie mit dem Transit Gateway.

  • Definieren Sie durch die Konfiguration Ihrer Transit Gateway-Routing-Tabellen, wie der Verkehr zwischen den verbundenen VPCs und anderen Verbindungen weitergeleitet wird.

  • Verwenden Sie Amazon CloudWatch, um Konfigurationen zu überwachen und bei Bedarf zur Leistungs- und Kostenoptimierung anzupassen.

Ressourcen

Zugehörige Dokumente:

Zugehörige Videos: