PERF04-BP03 Wählen Sie die passende dedizierte Konnektivität oder VPN für Ihren Workload

Wenn Hybrid-Konnektivität für die Verbindung von On-Premises- und Cloud-Ressourcen erforderlich ist, stellen Sie ausreichend Bandbreite bereit, um Ihre Leistungsanforderungen zu erfüllen. Schätzen Sie die Anforderungen an Bandbreite und Latenz für Ihre hybride Workload ab. Diese Zahlen dienen als Grundlage für die Größenanpassung.

Typische Anti-Muster:

• Sie evaluieren nur VPN Lösungen für Ihre Netzwerkverschlüsselungsanforderungen.

• Sie bewerten keine Optionen für Sicherung oder redundante Verbindungen.

• Sie identifizieren nicht alle Workload-Anforderungen (Verschlüsselung, Protokoll, Bandbreite und Traffic-Bedarf).

Vorteile der Nutzung dieser bewährten Methode: Durch die Auswahl und Konfiguration geeigneter Konnektivitätslösungen wird die Zuverlässigkeit Ihrer Workloads erhöht und die Leistung maximiert. Durch die Identifizierung der Workload-Anforderungen, die vorausschauende Planung und die Evaluierung von Hybridlösungen können Sie teure physische Netzwerkänderungen und den Betriebsaufwand minimieren und gleichzeitig Ihre Kosten erhöhen time-to-value.

Risikostufe bei fehlender Befolgung dieser bewährten Methode: Hoch

Implementierungsleitfaden

Entwickeln Sie eine hybride Netzwerkarchitektur, die auf Ihren Bandbreitenanforderungen basiert. Direct Connect ermöglicht es Ihnen, Ihr On-Premises-Netzwerk privat mit AWS zu verbinden. Sie ist geeignet, wenn Sie eine hohe Bandbreite und eine geringe Latenz bei gleichbleibender Leistung benötigen. Eine VPN Verbindung stellt eine sichere Verbindung über das Internet her. Sie wird verwendet, wenn lediglich eine temporäre Verbindung erforderlich ist, wenn die Kosten eine Rolle spielen, oder wenn bei der Verwendung von Direct Connect darauf gewartet wird, dass eine resiliente physische Netzwerkkonnektivität hergestellt wird.

Wenn Ihre Bandbreitenanforderungen hoch sind, könnten Sie mehrere Direct Connect oder mehrere VPN Dienste in Betracht ziehen. Für den Datenverkehr kann ein Lastenausgleich zwischen Diensten vorgenommen werden, obwohl wir VPN aufgrund der Latenz Direct Connect - und Bandbreitenunterschiede keinen Lastenausgleich zwischen und empfehlen.

Implementierungsschritte

• Schätzen Sie die Anforderungen an Bandbreite und Latenz für Ihre bestehenden Anwendungen ab.

  • Nutzen Sie für bestehende Workloads, auf die umgestellt wird AWS, die Daten aus Ihren internen Netzwerküberwachungssystemen.

  • Bei neuen oder bestehenden Workloads, für die Sie keine Monitoring-Daten haben, beraten Sie sich mit den Besitzern der Produkte, um angemessene Metriken für die Leistung zu bestimmen und ein gutes Benutzererlebnis zu gewährleisten.

• Wählen Sie eine dedizierte Verbindung oder VPN als Konnektivitätsoption. Basierend auf allen Workload-Anforderungen (Verschlüsselung, Bandbreite und Datenverkehrsanforderungen) können Sie entweder AWS Direct Connect oder Site-to-Site VPN(oder beides) wählen. Das folgende Diagramm kann Ihnen bei der Wahl der geeigneten Verbindungsart helfen.

  • AWS Direct Connect liefert dedizierte Konnektivität für die AWS -Umgebung, von 50 Mbit/s bis zu 100 Gbit/s, entweder über dedizierte Verbindungen oder über gehostete Verbindungen. So erhalten Sie eine verwaltete und kontrollierte Latenz und bereitgestellte Bandbreite, damit sich Ihre Workload effizient mit anderen Umgebungen verbinden kann. Mithilfe von AWS Direct Connect Partnern können Sie end-to-end Konnektivität von mehreren Umgebungen aus nutzen und so ein erweitertes Netzwerk mit gleichbleibender Leistung bereitstellen. AWS ermöglicht die Skalierung der Bandbreite für Direktverbindungsverbindungen mit entweder systemeigenen 100 Gbit/s, Link Aggregation Group (LAG) oder BGP Equal-Cost Multipath (). ECMP

  • Der AWS Site-to-Site VPNbietet einen verwalteten VPN Dienst, der die Internetprotokollsicherheit unterstützt (). IPsec Wenn eine VPN Verbindung hergestellt wird, umfasst jede VPN Verbindung zwei Tunnel für hohe Verfügbarkeit.

• Folgen Sie der AWS Dokumentation, um eine geeignete Verbindungsoption auszuwählen:

  • Wenn Sie sich für die Verwendung entscheiden Direct Connect, wählen Sie die entsprechende Bandbreite für Ihre Konnektivität aus.

  • Wenn Sie an mehreren AWS Site-to-Site VPN Standorten eine Verbindung zu einer herstellen AWS-Region, verwenden Sie eine beschleunigte Site-to-Site VPN Verbindung, um die Netzwerkleistung zu verbessern.

  • Wenn Ihr Netzwerkdesign aus einer IPSec VPN Verbindung über besteht AWS Direct Connect, sollten Sie die Verwendung von Private IP in Betracht ziehen, VPN um die Sicherheit zu erhöhen und eine Segmentierung zu erreichen. AWS Site-to-Site Private IP VPN wird zusätzlich zur virtuellen Transitschnittstelle (VIF) bereitgestellt.

  • AWS Direct Connect SiteLinkermöglicht die Einrichtung redundanter Verbindungen mit niedriger Latenz zwischen Ihren Rechenzentren weltweit, indem Daten über den schnellsten Pfad zwischen AWS Direct Connect Standorten gesendet und umgangen AWS-Regionen werden.

• Überprüfen Sie Ihr Konnektivitäts-Setup, bevor Sie es in der Produktion einsetzen. Führen Sie Sicherheits- und Leistungstests durch, um sicherzustellen, dass das Setup Ihre Anforderungen an Bandbreite, Zuverlässigkeit, Latenz und Compliance erfüllt.

• Überwachen Sie regelmäßig die Leistung und Nutzung Ihrer Konnektivität und optimieren Sie sie bei Bedarf.

Flussdiagramm zur deterministischen Leistung

Ressourcen

Zugehörige Dokumente:

• Netzwerkprodukte mit AWS

• AWS Transit Gateway

• VPCEndpunkte

• Aufbau einer skalierbaren und sicheren VPC AWS Multi-Netzwerk-Infrastruktur

• Kunde VPN

Zugehörige Videos:

• AWS re:Invent 2023 — Aufbau hybrider Netzwerkkonnektivität mit AWS

• AWS re:Invent 2023 — Sichere Fernkonnektivität zu AWS

• AWS re:Invent 2022 — Leistung optimieren mit Amazon CloudFront

• AWS re:Invent 2019 — Konnektivität zu und hybride AWS Netzwerkarchitekturen AWS

• AWS re:Invent 2020 — Vernetzen AWS Transit Gateway

Zugehörige Beispiele:

• AWS Transit Gateway und skalierbare Sicherheitslösungen

• AWS Netzwerk-Workshops