Arsitektur referensi - AWS Panduan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Arsitektur referensi

Opsi konektivitas yang didukung berikut dapat membantu Anda terhubung ke Teradata VantageCloud Enterprise:

  • AWS Transit Gateway memungkinkan cloud-to-cloud koneksi.

  • AWS Site-to-Site VPN memungkinkan on-premises-to-cloud koneksi dan cloud-to-cloud koneksi.

  • AWS PrivateLink memungkinkan cloud-to-cloud koneksi

  • AWS Direct Connect memungkinkan on-premises-to-cloud koneksi.

Anda dapat menggunakan Direct Connect (opsi yang disarankan) dan Site-to-Site VPN untuk menghubungkan lingkungan lokal Anda ke VantageCloud Teradata Enterprise. Transit Gateway (opsi yang disarankan) PrivateLink,, dan Site-to-Site VPN adalah opsi yang didukung untuk menghubungkan akun AWS Anda ke Teradata VantageCloud Enterprise.

Opsi koneksi VPC

Teradata mendukung opsi koneksi koneksi pribadi virtual (VPC) berikut.

Koneksi

Kasus penggunaan khas

Deskripsi

Transit Gateway

Menghubungkan VPC di akun AWS Anda ke VPC di akun AWS Teradata

Menyambungkan ke beberapa situs dan beberapa peralatan dari VPC di akun AWS Anda ke VPC di akun AWS Teradata

Pilihan yang baik jika Anda memerlukan penskalaan dan satu titik kontrol saat bekerja dengan beberapa situs AWS untuk Teradata, terutama dalam pengaturan hybrid

Menawarkan lebih banyak kontrol saat mengelola lalu lintas jaringan

Tidak mendukung konektivitas antar wilayah

Site-to-Site VPN

Menghubungkan VPC di akun AWS Anda ke VPC di akun AWS Teradata

Menyambungkan pusat data lokal ke VPC di akun AWS Teradata

Vantage harus memulai koneksi ke satu atau beberapa aplikasi* di VPC Anda

Inisiasi koneksi dua arah

Abstraksi alamat IP yang mencegah perlunya perencanaan alamat IP

PrivateLink

Menghubungkan VPC di akun AWS Anda ke VPC di akun AWS Teradata

Vantage tidak boleh memulai komunikasi dengan aplikasi apa pun* di VPC Anda

Inisiasi koneksi searah

Memerlukan pengaturan dan pemeliharaan satu PrivateLink titik akhir terbalik jika LDAP diperlukan (dari VPC Teradata ke VPC Anda)

Jumlah PrivateLink titik akhir yang dibutuhkan bervariasi berdasarkan aplikasi*

Direct Connect

Menyambungkan pusat data lokal ke VPC di akun AWS Teradata

Ketergantungan pada ISP untuk implementasi

* Contoh aplikasi termasuk contoh Teradata lain, Teradata, sumber data lain QueryGrid, server LDAP, atau server Kerberos.

Arsitektur Transit Gateway

Arsitektur jaringan berdasarkan AWS Transit Gateway menghubungkan VPCs dan jaringan lokal melalui hub pusat. Pendekatan ini menyederhanakan arsitektur jaringan dan menghilangkan kebutuhan akan koneksi peering yang kompleks. 

Anda dapat menggunakan Transit Gateway untuk membuat jenis koneksi berikut:

  • Teradata para Teradata VantageCloud Enterprise VantageCloud

  • VPC Anda ke Teradata Enterprise VantageCloud

Transit Gateway dimiliki dan dikelola oleh Anda. Koneksi VPC Transit Gateway-to-Teradata VantageCloud Enterprise dan jalan keluar data menambah biaya tambahan yang menjadi tanggung jawab Anda. 

Diagram berikut menunjukkan bagaimana Anda dapat menghubungkan pusat data Anda ke VPC di akun AWS Anda dengan menggunakan Direct Connect atau VPN. Anda dapat menggunakan Transit Gateway untuk mematikan koneksi dari pusat data Anda.

Proses migrasi
Catatan

VPCs untuk penerapan Teradata VantageCloud Enterprise yang dikelola oleh Teradata dilampirkan ke Transit Gateway di akun AWS Anda.

Site-to-site Arsitektur VPN

Koneksi AWS Site-to-Site VPN tunggal disertakan dengan berlangganan Teradata VantageCloud Enterprise. Jenis koneksi ini juga dikenal sebagai koneksi AWS managed VPN. Koneksi dapat mendukung hingga 1, 25 gigabit (Gb) per detik. Biaya jalan keluar jaringan berlaku karena lalu lintas VPN dirutekan melalui internet.

Opsi VPN terkelola hybrid dan multi-cloud ke AWS didukung. Untuk konektivitas Amazon VPC-to-Amazon VPC VPN, Anda dapat mengatur VPN perangkat lunak. Untuk informasi selengkapnya, lihat VPN-to-AWS Site-to-SiteVPN Perangkat Lunak dalam dokumentasi AWS Whitepaper.

Diagram berikut menunjukkan arsitektur Site-to-Site VPN yang mendukung dua konfigurasi VPN. Anda dapat menghubungkan Site-to-Site VPN dari pusat data Anda ke Teradata VantageCloud Enterprise. VPCs Anda juga dapat menghubungkan Site-to-Site VPN dari akun AWS Anda ke Teradata VantageCloud Enterprise. VPCs

Proses migrasi

AWS PrivateLink menyediakan konektivitas antara VPCs. Anda dapat mengakses Teradata VantageCloud Enterprise melalui alamat IP pribadi dari jaringan virtual Anda sambil menjaga aliran data di jaringan backbone AWS yang aman. Data tidak pernah melintasi internet publik. Ini secara signifikan mengurangi paparan ancaman keamanan umum.

PrivateLink hanya memungkinkan konektivitas jaringan searah. Aplikasi yang memerlukan koneksi untuk dimulai dari kedua titik akhir memerlukan dua PrivateLink koneksi.

Diagram berikut menunjukkan PrivateLink arsitektur di mana titik akhir pribadi dalam akun AWS digunakan PrivateLink untuk terhubung ke node Teradata Vantage SQL Engine. Titik akhir pribadi di akun AWS juga digunakan PrivateLink untuk terhubung ke server Teradata Viewpoint. Dalam diagram, LDAP dikonfigurasi dengan dua PrivateLink koneksi di tempat untuk komunikasi antara VPC di akun AWS Teradata dan VPC di akun AWS.

Proses migrasi

Untuk informasi selengkapnya, lihat AWS PrivateLink atau hubungi tim akun Teradata Anda.

Arsitektur Direct Connect

Anda dapat menggunakan AWS Direct Connect untuk arsitektur yang memerlukan konektivitas hybrid dari lokal ke VantageCloud Teradata Enterprise. Direct Connect dikelola dan dimiliki oleh Anda. Diagram berikut menunjukkan arsitektur Direct Connect di mana Direct Connect digunakan untuk membuat koneksi jaringan khusus ke akun AWS Anda.

Direct Connect mendukung dua opsi arsitektur. Opsi pertama adalah opsi yang direkomendasikan dan menggunakan gateway Direct Connect dan gateway pribadi virtual seperti yang ditunjukkan diagram berikut.

Proses migrasi

Untuk membangun arsitektur berdasarkan diagram sebelumnya, Anda harus membuat gateway Direct Connect di akun AWS Anda dan mematikan antarmuka virtual pribadi (VIF) ke gateway Direct Connect. Anda kemudian harus menerima proposal asosiasi untuk gateway pribadi virtual di akun AWS Teradata.

Opsi arsitektur kedua menggunakan VIF pribadi yang dihosting dan gateway pribadi virtual seperti yang ditunjukkan diagram berikut.

Proses migrasi

Untuk membangun arsitektur berdasarkan diagram sebelumnya, Anda harus membuat VIF pribadi yang dihosting dan berbagi VIF dengan VantageCloud Teradata Enterprise untuk membangun konektivitas. VIF pribadi adalah antarmuka jaringan yang memungkinkan Anda menggunakan Direct Connect untuk terhubung dengan akun AWS lain, seperti akun AWS Teradata Enterprise VantageCloud . Biaya jalan keluar jaringan berlaku secara pribadi. VIFs