Dikelola pelanggan VPN dan SD- WAN - Konektivitas Hybrid
DefinisiDampak pada keputusan desainDefinisi persyaratanSolusi teknis

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dikelola pelanggan VPN dan SD- WAN

Definisi

Konektivitas ke internet merupakan komoditas dan bandwidth yang tersedia terus meningkat setiap tahunnya. Beberapa pelanggan memilih untuk membangun virtual WAN di atas internet daripada membangun dan mengoperasikan pribadiWAN. Sebuah software-defined wide area network (SD-WAN) memungkinkan perusahaan untuk dengan cepat menyediakan dan mengelola secara terpusat virtual ini WAN melalui penggunaan perangkat lunak yang cerdas. Pelanggan lain memilih untuk mengadopsi situs tradisional yang dikelola sendiri ke situsVPNs.

Dampak pada keputusan desain

SD- WAN dan yang dikelola pelanggan VPNs dapat berjalan melalui internet atau. AWS Direct Connect SD- WAN (atau VPN overlay perangkat lunak apa pun) dapat diandalkan seperti transportasi jaringan yang mendasarinya. Oleh karena itu, keandalan dan SLA pertimbangan yang dibahas sebelumnya dalam whitepaper ini berlaku di sini. Misalnya, membangun WAN hamparan SD melalui internet tidak akan menawarkan keandalan yang sama dibandingkan jika dibangun di atas. AWS Direct Connect

Definisi persyaratan

  • Apakah Anda menggunakan SD- WAN di jaringan lokal Anda?

  • Apakah ada fitur khusus yang Anda perlukan yang hanya tersedia pada peralatan virtual tertentu yang digunakan untuk VPN penghentian?

Solusi teknis

AWS merekomendasikan mengintegrasikan SD- WAN dengan AWS Transit Gateway, dan menerbitkan daftar vendor yang mendukung integrasi. AWS Transit Gateway AWS dapat bertindak sebagai hub untuk WAN situs SD atau sebagai situs bicara. AWS Backbone dapat digunakan untuk menghubungkan berbagai SD- WAN hub yang digunakan AWS dengan jaringan yang sangat andal dan berkinerja. WANSolusi SD mendukung failover otomatis melalui jalur yang tersedia, pemantauan tambahan, dan kemampuan observabilitas dalam satu panel manajemen. Penggunaan konfigurasi dan otomatisasi otomatis yang ekstensif memungkinkan penyediaan dan visibilitas yang cepat dibandingkan dengan tradisional. WANs Namun, penggunaan overhead tunneling dan enkripsi tidak sebanding dengan tautan serat khusus berkecepatan tinggi yang digunakan dalam konektivitas pribadi.

Dalam beberapa kasus, Anda dapat memilih untuk menggunakan alat virtual dengan VPN kemampuan. Alasan memilih alat virtual yang dikelola sendiri mencakup fitur teknis dan kompatibilitas dengan jaringan Anda yang lain. Ketika Anda memilih solusi yang dikelola sendiri VPN atau WAN solusi SD yang menggunakan alat virtual yang digunakan dalam sebuah EC2 instance, Anda bertanggung jawab atas pengelolaan alat tersebut. Anda juga bertanggung jawab atas ketersediaan dan kegagalan yang tinggi antara peralatan virtual. Desain seperti itu meningkatkan tanggung jawab operasional Anda; Namun, itu bisa memberi Anda lebih banyak fleksibilitas. Fitur dan kemampuan solusi tergantung pada alat virtual yang Anda pilih.

AWS Marketplace berisi banyak peralatan VPN virtual yang dapat digunakan pelanggan di AmazonEC2. AWS merekomendasikan memulai dengan S2S AWS terkelola VPN dan lihat opsi lain jika tidak memenuhi persyaratan Anda. Overhead manajemen peralatan virtual adalah tanggung jawab pelanggan.