Gestito dal cliente VPN e SD- WAN - Connettività ibrida
DefinizioneImpatto sulle decisioni di progettazioneDefinizione dei requisitiSoluzioni tecniche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestito dal cliente VPN e SD- WAN

Definizione

La connettività a Internet è un bene di prima necessità e la larghezza di banda disponibile continua ad aumentare ogni anno. Alcuni clienti scelgono di creare un sistema virtuale basato WAN su Internet invece di crearne e gestirne uno privato. WAN Una rete geografica definita dal software (SD-WAN) consente alle aziende di fornire e gestire in modo rapido e centralizzato questo ambiente virtuale WAN attraverso un uso intelligente del software. Altri clienti scelgono di adottare la tradizionale gestione autonoma da sito a sito. VPNs

Impatto sulle decisioni di progettazione

La gestione SD WAN e quella gestita dal cliente VPNs possono essere eseguite su Internet o. AWS Direct Connect SD- WAN (o qualsiasi altro VPN overlay software) è affidabile quanto il trasporto di rete sottostante. Pertanto, l'affidabilità e SLA le considerazioni discusse in precedenza in questo white paper sono applicabili qui. Ad esempio, la creazione di un WAN overlay SD su Internet non offrirà la stessa affidabilità rispetto a una sovrapposizione basata su un. AWS Direct Connect

Definizione dei requisiti

  • Utilizzi SD- WAN nella tua rete locale?

  • Sono necessarie funzionalità specifiche che sono disponibili solo su alcune appliance virtuali utilizzate per la VPN terminazione?

Soluzioni tecniche

AWS consiglia l'integrazione di SD- WAN con AWS Transit Gateway e pubblica un elenco dei fornitori che supportano l'integrazione. AWS Transit Gateway AWS può fungere da hub per i WAN siti SD o da sito parlato. La AWS backbone può essere utilizzata per connettere diversi WAN hub SD distribuiti all'interno AWS di una rete altamente affidabile e performante. WANLe soluzioni SD supportano il failover automatizzato attraverso qualsiasi percorso disponibile, funzionalità aggiuntive di monitoraggio e osservabilità in un unico pannello di gestione. L'ampio uso della configurazione e dell'automazione automatiche consente un approvvigionamento e una visibilità rapidi rispetto ai sistemi tradizionaliWANs. Tuttavia, l'uso del tunneling e dei costi generali di crittografia non è paragonabile ai collegamenti in fibra dedicati e ad alta velocità utilizzati nella connettività privata.

In alcuni casi, è possibile scegliere di utilizzare un'appliance virtuale dotata di funzionalità. VPN I motivi per scegliere un'appliance virtuale autogestita includono caratteristiche tecniche e compatibilità con il resto della rete. Quando si seleziona una WAN soluzione autogestita VPN o SD che utilizza un'appliance virtuale distribuita in un'EC2istanza, l'utente è responsabile della gestione di tale appliance. L'utente è inoltre responsabile dell'elevata disponibilità e del failover tra le appliance virtuali. Tale progettazione aumenta la responsabilità operativa; tuttavia, potrebbe offrirvi maggiore flessibilità. Le caratteristiche e le funzionalità della soluzione dipendono dall'appliance virtuale selezionata.

Marketplace AWS contiene molte appliance VPN virtuali che i clienti possono implementare su AmazonEC2. AWS consiglia di iniziare con S2S AWS gestito VPN e di esaminare altre opzioni se non soddisfa i tuoi requisiti. Il sovraccarico di gestione delle appliance virtuali è responsabilità del cliente.