PERF05-BP03 Memilih ukuran VPN atau konektivitas khusus yang sesuai untuk beban kerja hybrid - AWS Well-Architected Framework
Panduan implementasiSumber daya

PERF05-BP03 Memilih ukuran VPN atau konektivitas khusus yang sesuai untuk beban kerja hybrid

Ketika diperlukan jaringan umum untuk menghubungkan sumber daya on-premise dan cloud di AWS, verifikasi bahwa bandwidth Anda memadai untuk memenuhi persyaratan performa Anda. Perkirakan persyaratan bandwidth dan latensi untuk beban kerja hybrid Anda. Jumlah ini akan memengaruhi persyaratan ukuran untuk opsi konektivitas Anda.

Hasil yang diinginkan: Saat melakukan deployment beban kerja yang akan memerlukan jaringan hybrid, Anda memiliki beberapa opsi konfigurasi untuk konektivitas, seperti jaringan privat virtual (VPN) atau sambungan khusus. Pilih jenis sambungan yang sesuai untuk setiap beban kerja serta verifikasi bahwa persyaratan bandwidth dan enkripsi antara lokasi Anda dan cloud telah memadai.

Antipola umum:

  • Anda gagal memahami atau mengidentifikasi semua persyaratan beban kerja (kebutuhan bandwidth, latensi, jitter, enkripsi, dan lalu lintas).

  • Anda tidak mengevaluasi opsi konektivitas paralel atau pencadangan.

Manfaat menjalankan praktik terbaik ini: Memilih dan mengonfigurasi ukuran solusi jaringan hybrid yang tepat akan meningkatkan keandalan beban kerja dan memaksimalkan peluang performa. Dengan mengidentifikasi persyaratan beban kerja, membuat perencanaan ke depan, dan mengevaluasi solusi hybrid, Anda akan meminimalkan perubahan jaringan fisik yang mahal dan biaya operasional sekaligus meningkatkan kecepatan masuk pasar.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan: Tinggi

Panduan implementasi

Kembangkan arsitektur jaringan hybrid berdasarkan persyaratan bandwidth Anda. Perkirakan persyaratan bandwidth dan latensi aplikasi hybrid Anda. Pertimbangkan opsi konektivitas yang sesuai antara menggunakan sambungan jaringan khusus atau VPN berbasis internet.

Sambungan khusus membuat sambungan jaringan lewat jalur privat. Sambungan ini cocok ketika Anda memerlukan bandwidth tinggi dan latensi rendah sambil mencapai performa yang konsisten. Sambungan VPN membuat sambungan yang aman lewat internet. Sambungan ini cocok ketika Anda memerlukan sambungan terenkripsi menggunakan sambungan internet yang sudah ada.

Berdasarkan persyaratan bandwidth Anda, satu sambungan VPN atau sambungan khusus saja mungkin tidak cukup, dan Anda harus merancang pengaturan hybrid untuk memampukan penyeimbangan beban lalu lintas di beberapa sambungan.

Langkah implementasi

  1. Perkirakan persyaratan bandwidth dan latensi aplikasi hybrid Anda.

    1. Untuk aplikasi yang sudah ada dan akan beralih ke AWS, manfaatkan data dari sistem pemantauan jaringan internal Anda.

    2. Untuk aplikasi baru atau aplikasi yang sudah ada yang data pemantauannya tidak Anda miliki, hubungi pemilik produk untuk mendapatkan metrik performa yang memadai dan berikan pengalaman pengguna yang baik.

  2. Pilih sambungan khusus atau VPN sebagai opsi konektivitas Anda. Berdasarkan semua persyaratan beban kerja Anda (kebutuhan enkripsi, bandwidth, dan lalu lintas), Anda dapat memilih AWS Direct Connect atau AWS Site-to-Site VPN (atau keduanya). Diagram berikut akan membantu Anda memilih jenis sambungan yang tepat.

    1. Jika Anda mempertimbangkan sambungan khusus, AWS Direct Connect mungkin akan diperlukan, agar Anda mendapatkan performa yang lebih dapat diprediksi dan konsisten karena konektivitas jaringan privatnya. AWS Direct Connect memberikan konektivitas khusus ke lingkungan AWS, dari 50 Mbps hingga 100 Gbps, menggunakan sambungan khusus atau sambungan yang di-host. Hal ini memberikan kepada Anda latensi yang terkelola dan terkontrol serta bandwidth yang tersedia agar beban kerja Anda dapat terhubung ke lingkungan lain secara efisien. Dengan menggunakan partner AWS Direct Connect, Anda dapat memiliki konektivitas menyeluruh dari beberapa lingkungan, yang memberikan jaringan lebih luas dengan performa konsisten. AWS menawarkan bandwidth sambungan langsung dengan penskalaan menggunakan 100 Gbps native, Link Aggregation Group (LAG), atau BGP Equal-cost multipath (ECMP).

    2. Jika Anda mempertimbangkan sambungan VPN, VPN yang dikelola AWS merupakan opsi yang direkomendasikan. AWS Site-to-Site VPN memberikan layanan VPN terkelola yang mendukung protokol keamanan Protokol Internet (IPsec). Ketika sambungan VPN dibuat, setiap sambungan VPN mencakup dua terowongan untuk ketersediaan tinggi. Dengan AWS Transit Gateway, Anda dapat menyederhanakan konektivitas antara beberapa VPC dan juga menyambungkan ke VPC mana pun yang terlampir ke AWS Transit Gateway dengan satu sambungan VPN. AWS Transit Gateway juga memampukan Anda untuk menskalakan melebihi batas throughput VPN IPsec 1,25 Gbps dengan mengaktifkan dukungan pengarahan equal cost multi-path (ECMP) melalui beberapa terowongan VPN.

Bagan alur yang menjelaskan tentang opsi yang harus Anda pertimbangkan ketika menentukan apakah Anda memerlukan performa penentu dalam jaringan Anda atau tidak.

Bagan alur performa penentu.

Tingkat upaya untuk rencana implementasi: Tinggi. Terdapat upaya yang cukup besar dalam mengevaluasi kebutuhan beban kerja untuk jaringan hybrid dan mengimplementasikan solusi jaringan hybrid.

Sumber daya

Dokumen terkait:

Video terkait:

Contoh terkait: