カスタマーマネージドVPN型と SD-WAN - ハイブリッド接続
定義設計上の決定への影響要件の定義テクニカルソリューション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタマーマネージドVPN型と SD-WAN

定義

インターネットへの接続は必需品であり、利用可能な帯域幅は年々増加し続けています。一部のお客様は、プライベート を構築して運用するのではなく、インターネットWAN上に仮想 を構築することを選択しますWAN。ソフトウェア定義のワイドエリアネットワーク (SD-WAN) を使用すると、企業はソフトウェアを巧みに使用WANして、この仮想を一元的に迅速にプロビジョニングおよび管理できます。他のお客様は、従来のセルフマネージドサイトをサイト に採用することを選択しますVPNs。

設計上の決定への影響

SD WANとカスタマー管理は、インターネットまたは 経由で実行VPNsできます AWS Direct Connect。SD-WAN (またはソフトウェアVPNオーバーレイ) は、基盤となるネットワークトランスポートと同じくらい信頼性があります。したがって、このホワイトペーパーで前述した信頼性とSLA考慮事項は、ここで適用できます。例えば、インターネット経由で SD WANオーバーレイを構築しても、 経由で構築されている場合と同じ信頼性は得られません AWS Direct Connect。

要件の定義

  • オンプレミスネットワークで SD-WAN を使用していますか?

  • VPN 終了に使用される特定の仮想アプライアンスでのみ使用できる、必要な特定の機能はありますか?

テクニカルソリューション

AWS は SD-WAN と の統合を推奨し AWS Transit Gateway、統合をサポートする AWS Transit Gateway ベンダーのリストを発行します。 AWS は SD-WAN サイトのハブまたはスポークサイトとして機能します。 AWS バックボーンを使用して、 にデプロイされたさまざまな SD WANハブ AWS を、高い信頼性とパフォーマンスを備えたネットワークに接続できます。SD WANソリューションは、1 つの管理ペインで、利用可能なパス、追加のモニタリング、オブザーバビリティ機能による自動フェイルオーバーをサポートします。自動設定と自動化を幅広く使用すると、従来の と比較して迅速なプロビジョニングと可視性が可能になりますWANs。ただし、トンネリングと暗号化の使用のオーバーヘッドは、プライベート接続で使用される専用の高速ファイバーリンクとは比較になりません。

場合によっては、 VPN機能を備えた仮想アプライアンスを使用することを選択できます。自己管理型の仮想アプライアンスを選択する理由には、技術的な特徴やネットワークの他の部分との互換性などがあります。EC2 インスタンスにデプロイされた仮想アプライアンスを使用するセルフマネージドソリューションVPNまたは SD-WAN ソリューションを選択する場合、そのアプライアンスの管理はお客様の責任となります。また、仮想アプライアンス間の高可用性とフェイルオーバーについても責任があります。このような設計は運用上の責任を増大させますが、柔軟性が向上する可能性があります。ソリューションの機能と能力は、選択する仮想アプライアンスによって異なります。

AWS Marketplace には、お客様が Amazon にデプロイできる多くのVPN仮想アプライアンスが含まれていますEC2。 AWS では、 AWS マネージド S2S から開始VPNし、要件を満たしていない場合は他のオプションを調べることをお勧めします。仮想アプライアンスの管理オーバーヘッドはお客様の責任です。