AWS Awan WAN

PDFRSS

AWS Cloud WAN adalah cara baru untuk menghubungkan jaringan bersama yang sebelumnya dapat kami lakukan dengan Transit Gateways, VPC Peering, dan terowongan VPN IPSEC. Sebelumnya Anda akan mengonfigurasi satu atau lebih VPCs, menghubungkannya bersama dengan salah satu metode sebelumnya, dan menggunakan IPSEC VPN atau AWS Direct Connect untuk terhubung ke jaringan lokal. Anda akan memiliki konstruksi postur jaringan dan keamanan yang ditentukan di satu tempat, dan jaringan Anda di tempat lain. Cloud WAN memungkinkan Anda untuk memusatkan semua konstruksi ini di satu tempat. Berdasarkan kebijakan, Anda dapat mengelompokkan jaringan Anda untuk menentukan siapa yang dapat berbicara dengan siapa, dan mengisolasi lalu lintas produksi melalui segmen ini dari beban kerja pengembangan atau pengujian, atau jaringan di tempat Anda.

Diagram Blok WAN Awan

Kelola jaringan global Anda melalui antarmuka pengguna AWS Network Manager dan APIs. Jaringan global adalah wadah tingkat root untuk semua objek jaringan Anda; jaringan inti adalah bagian dari jaringan global Anda yang dikelola oleh AWS. Kebijakan jaringan inti (CNP) adalah dokumen kebijakan berversi tunggal yang mendefinisikan semua aspek jaringan inti Anda. Lampiran adalah koneksi atau sumber daya apa pun yang ingin Anda tambahkan ke jaringan inti Anda. Core Network Edge (CNE) adalah titik koneksi lokal untuk lampiran yang mematuhi kebijakan. Segmen jaringan adalah domain routing yang, secara default, memungkinkan komunikasi hanya dalam segmen.

Untuk menggunakan CloudWAN:

1. Di AWS Network Manager, buat jaringan global dan jaringan inti terkait.

2. Buat CNP yang mendefinisikan segmen, rentang ASN, Wilayah AWS dan tag yang akan digunakan untuk melampirkan ke segmen.

3. Terapkan kebijakan jaringan.

4. Bagikan jaringan inti dengan pengguna, akun, atau organisasi Anda menggunakan pengelola akses sumber daya.

5. Buat dan tag lampiran.

6. Perbarui rute di lampiran Anda VPCs untuk menyertakan jaringan inti.

Cloud WAN dirancang untuk menyederhanakan proses menghubungkan infrastruktur AWS Anda secara global. Ini memungkinkan Anda untuk menyegmentasikan lalu lintas dengan kebijakan izin terpusat dan menggunakan infrastruktur yang ada di lokasi perusahaan Anda. Cloud WAN juga menghubungkan sumber daya Anda VPCsWANs, SD- VPNs, Klien, firewall VPNs, dan pusat data untuk terhubung ke Cloud WAN. Untuk informasi selengkapnya, lihat postingan blog AWS Cloud WAN.

AWS Cloud WAN memungkinkan jaringan terpadu yang menghubungkan cloud dan lingkungan lokal. Organizations menggunakan firewall generasi berikutnya (NGFWs) dan sistem pencegahan intrusi () untuk keamanan. IPSs Posting blog pola migrasi dan interoperabilitas AWS Cloud WAN dan Transit Gateway menjelaskan pola arsitektur untuk mengelola dan memeriksa lalu lintas jaringan keluar secara terpusat di jaringan Cloud WAN, termasuk jaringan Single-region dan Multi-region, dan mengonfigurasi tabel rute. Arsitektur ini memastikan data dan aplikasi tetap aman sambil mempertahankan lingkungan cloud yang aman.

Untuk informasi selengkapnya tentang Cloud WAN, lihat arsitektur inspeksi keluar terpusat di postingan blog AWS Cloud WAN.