PERF05-BP03 Scelta di una connettività dedicata o una VPN di dimensioni adeguate ai carichi di lavoro ibridi

Quando è necessaria una rete comune per collegare risorse on-premise e cloud in AWS, verifica che la larghezza di banda disponibile sia adeguata in modo da soddisfare i requisiti di prestazioni. Fai una stima dei requisiti di larghezza di banda e latenza per il carico di lavoro ibrido. Sulla base di questi numeri potrai stabilire i requisiti di dimensionamento per le opzioni di connettività.

Risultato desiderato: se implementi un carico di lavoro che necessita di rete ibrida, sono disponibili più opzioni di configurazione per la connettività, tra cui una connessione dedicata o una rete privata virtuale (VPN). Seleziona il tipo di connessione appropriato per ogni carico di lavoro, assicurandoti di soddisfare adeguatamente i requisiti di larghezza di banda e crittografia tra la tua posizione e il cloud.

Anti-pattern comuni:

Mancata comprensione o identificazione di tutti i requisiti del carico di lavoro (esigenze in fatto di larghezza di banda, latenza, stabilità, crittografia e traffico).
Nessuna valutazione delle opzioni di backup o di connettività parallele.

Vantaggi dell'adozione di questa best practice: la scelta e la configurazione di soluzioni di rete ibride di dimensioni appropriate aumentano l'affidabilità del carico di lavoro e assicurano il livello massimo di prestazioni. Identificando i requisiti del carico di lavoro, pianificando in anticipo e valutando soluzioni ibride, ridurrai al minimo le costose modifiche alla rete fisica e i costi operativi, aumentando al contempo il time to market.

Livello di rischio associato alla mancata adozione di questa best practice: elevato

Guida all'implementazione

Sviluppa un'architettura di rete ibrida basata sui requisiti di larghezza di banda. Calcola i requisiti di larghezza di banda e latenza delle tue applicazioni ibride. Valuta l'opzione di connettività più appropriata tra l'uso di una connessione di rete dedicata o di una VPN basata su Internet.

Una connessione dedicata viene stabilita su linee private. È utile quando ti servono larghezza di banda elevata e bassa latenza, mantenendo prestazioni coerenti. La connessione VPN è una connessione sicura su Internet. È utile quando ti serve una connessione crittografata tramite una connessione Internet esistente.

A seconda dei requisiti di larghezza di banda, una singola connessione VPN o dedicata può non essere sufficiente e dovrai pianificare una configurazione ibrida per permettere il bilanciamento del carico del traffico su più connessioni.

Passaggi dell'implementazione

Calcola i requisiti di larghezza di banda e latenza delle tue applicazioni ibride.
1. Per le app esistenti spostate in AWS, utilizza i dati raccolti dai sistemi di monitoraggio di rete interni.
2. Per app nuove o app esistenti per cui non hai a disposizione dati di monitoraggio, consulta i proprietari dei prodotti per ottenere metriche sulle prestazioni adeguate e offrire un'esperienza utente soddisfacente.
Scegli una connessione dedicata o una VPN come opzione di connettività. A seconda di tutti i requisiti del carico di lavoro (esigenze di crittografia, larghezza di banda e traffico), puoi scegliere AWS Direct Connect o AWS Site-to-Site VPN (o entrambi). Il diagramma seguente ti aiuta a scegliere il tipo di connessione appropriato.
1. Se stai pensando di optare per una connessione dedicata, può essere necessario AWS Direct Connect, che offre prestazioni più prevedibili e coerenti grazie alla sua connettività di rete privata. AWS Direct Connect offre connettività dedicata all'ambiente AWS, da 50 Mbps fino a 100 Gbps, usando una connessione dedicata o una ospitata. In questo modo, disporrai di latenza gestita e controllata, nonché di larghezza di banda assegnata, in modo che il carico di lavoro possa connettersi con efficienza ad altri ambienti. Ricorrendo a un partner AWS Direct Connect, otterrai connettività end-to-end da più ambienti, per una rete estesa con prestazioni coerenti. AWS permette di dimensionare la larghezza di banda di connessione Direct Connect usando connettività nativa a 100 Gbps, gruppi di aggregazione di collegamenti (LAG, Link Aggregation Group) o instradamento ECMP (Equal-Cost Multipath) con BGP.
2. Se stai pensando di optare per una connessione VPN, una VPN gestita da AWS è l'opzione consigliata. La AWS Site-to-Site VPN offre un servizio VPN gestito che supporta il protocollo IPSec (Internet Protocol security). Quando viene creata una connessione VPN, ogni connessione include due tunnel per la disponibilità elevata. Con AWS Transit Gateway puoi semplificare la connettività tra più cloud privati virtuali (VPC) e anche connetterti a qualsiasi VPC collegato ad AWS Transit Gateway con una singola connessione VPN. AWS Transit Gateway ti permette anche di dimensionare le risorse oltre il limite di velocità di trasmissione effettiva della VPN IPsec di 1,25 Gbps abilitando l'instradamento ECMP (Equal Cost Multi-Path) su più tunnel VPN.

Diagramma di flusso che descrive le opzioni da prendere in considerazione nel determinare se siano o meno necessarie prestazioni deterministiche nella rete.

Diagramma di flusso per le prestazioni deterministiche.

Livello di impegno per il piano di implementazione: elevato La valutazione delle esigenze del carico di lavoro in fatto di reti ibride e l'implementazione di soluzioni di rete ibride sono attività complesse.

Risorse

Documenti correlati:

Video correlati:

Esempi correlati:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

PERF05-BP02 Valutazione delle funzionalità di rete disponibili

PERF05-BP04 Sfruttamento del bilanciamento del carico e dell'offloading della crittografia