Vom Kunden verwaltet VPN und SD- WAN - Hybride Konnektivität
DefinitionAuswirkungen auf DesignentscheidungenDefinition der AnforderungTechnische Lösungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Vom Kunden verwaltet VPN und SD- WAN

Definition

Konnektivität zum Internet ist eine Selbstverständlichkeit, und die verfügbare Bandbreite nimmt von Jahr zu Jahr zu. Manche Kunden entscheiden sich dafür, ein virtuelles WAN System auf dem Internet aufzubauen, anstatt ein eigenes System aufzubauen und zu betreibenWAN. Ein softwaredefiniertes Wide Area Network (SD-WAN) ermöglicht es Unternehmen, dieses virtuelle Netzwerk WAN durch geschickten Einsatz von Software schnell bereitzustellen und zentral zu verwalten. Andere Kunden entscheiden sich für die traditionelle, von Standort zu Standort selbst verwaltete Lösung. VPNs

Auswirkungen auf Designentscheidungen

SD- WAN und kundenseitig verwaltete Systeme VPNs können über das Internet oder AWS Direct Connect ausgeführt werden. SD- WAN (oder ein beliebiges VPN Software-Overlay) ist genauso zuverlässig wie der zugrunde liegende Netzwerktransport. Daher sind die Zuverlässigkeit und die oben in diesem Whitepaper erörterten SLA Überlegungen auch hier anwendbar. Zum Beispiel bietet die Erstellung eines WAN SD-Overlays über das Internet nicht die gleiche Zuverlässigkeit wie wenn es über einem erstellt wird. AWS Direct Connect

Definition der Anforderungen

  • Verwenden Sie SD- WAN in Ihrem lokalen Netzwerk?

  • Benötigen Sie bestimmte Funktionen, die nur auf bestimmten virtuellen Appliances verfügbar sind, die für die VPN Terminierung verwendet werden?

Technische Lösungen

AWS empfiehlt die Integration von SD AWS Transit Gateway- WAN mit und veröffentlicht eine Liste der Anbieter, die die AWS Transit Gateway Integration unterstützen. AWS kann als Hub für WAN SD-Websites oder als Spoke-Site fungieren. Der AWS Backbone kann verwendet werden, um verschiedene WAN SD-Hubs zu verbinden, die in AWS einem äußerst zuverlässigen und leistungsstarken Netzwerk eingesetzt werden. WANSD-Lösungen unterstützen automatisiertes Failover über jeden verfügbaren Pfad sowie zusätzliche Überwachungs- und Beobachtungsfunktionen in einem einzigen Verwaltungsbereich. Der umfangreiche Einsatz von auto Konfiguration und Automatisierung ermöglicht eine schnelle Bereitstellung und Transparenz im Vergleich zu herkömmlichen WANs Systemen. Der Einsatz von Tunneling- und Verschlüsselungskosten ist jedoch nicht vergleichbar mit dedizierten Hochgeschwindigkeits-Glasfaserverbindungen, die für private Konnektivität verwendet werden.

In einigen Fällen können Sie sich dafür entscheiden, eine virtuelle Appliance mit entsprechender Funktionalität zu verwenden. VPN Zu den Gründen für die Wahl einer selbstverwalteten virtuellen Appliance gehören technische Funktionen und die Kompatibilität mit dem Rest Ihres Netzwerks. Wenn Sie sich für eine selbstverwaltete Lösung VPN oder eine WAN SD-Lösung entscheiden, die eine virtuelle Appliance verwendet, die in einer EC2 Instanz bereitgestellt wird, sind Sie für die Verwaltung dieser Appliance verantwortlich. Sie sind auch für die Hochverfügbarkeit und den Failover zwischen virtuellen Appliances verantwortlich. Ein solches Design erhöht Ihre betriebliche Verantwortung, könnte Ihnen jedoch mehr Flexibilität bieten. Die Funktionen und Fähigkeiten der Lösung hängen von der ausgewählten virtuellen Appliance ab.

AWS Marketplace enthält viele VPN virtuelle Appliances, die Kunden bei Amazon einsetzen könnenEC2. AWS empfiehlt, mit AWS verwaltetem S2S zu beginnen VPN und nach anderen Optionen zu suchen, falls es Ihren Anforderungen nicht entspricht. Der Verwaltungsaufwand virtueller Appliances liegt in der Verantwortung des Kunden.