Gerenciado pelo cliente VPN e SD- WAN - Conectividade híbrida
DefiniçãoImpacto nas decisões de designDefinição de requisitoSoluções técnicas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciado pelo cliente VPN e SD- WAN

Definição

A conectividade com a Internet é uma mercadoria e a largura de banda disponível continua aumentando a cada ano. Alguns clientes optam por criar um virtual WAN com base na Internet em vez de criar e operar um privadoWAN. Uma rede de área ampla (SD-WAN) definida por software permite que as empresas provisionem e gerenciem rapidamente de forma centralizada esse virtual WAN por meio do uso inteligente de software. Outros clientes optam por adotar o autogerenciamento tradicional de site para site. VPNs

Impacto nas decisões de design

O SD WAN e o gerenciado pelo cliente VPNs podem ser executados pela Internet ou. AWS Direct Connect O SD- WAN (ou qualquer VPN sobreposição de software) é tão confiável quanto o transporte de rede subjacente. Portanto, a confiabilidade e SLA as considerações discutidas anteriormente neste whitepaper são aplicáveis aqui. Por exemplo, criar uma WAN sobreposição SD pela Internet não oferecerá a mesma confiabilidade do que se fosse construída sobre uma AWS Direct Connect.

Definição de requisito

  • Você usa SD- WAN na sua rede local?

  • Você precisa de recursos específicos que só estão disponíveis em determinados dispositivos virtuais usados para VPN terminação?

Soluções técnicas

AWS recomenda integrar o SD- WAN com AWS Transit Gateway e publica uma lista dos fornecedores que oferecem suporte à integração. AWS Transit Gateway AWS pode atuar como um hub para WAN sites SD ou como um site de fala. O AWS backbone pode ser usado para conectar diferentes WAN hubs SD implantados em AWS uma rede altamente confiável e de alto desempenho. WANAs soluções SD oferecem suporte a failover automatizado por meio de qualquer caminho disponível, monitoramento adicional e recursos de observabilidade em um único painel de gerenciamento. O uso extensivo de configuração e automação automáticas permite provisionamento e visibilidade rápidos em comparação com os tradicionais. WANs No entanto, o uso de encapsulamento e sobrecargas de criptografia não se compara aos links de fibra dedicados de alta velocidade usados na conectividade privada.

Em alguns casos, você pode optar por usar um dispositivo virtual com VPN capacidade. Os motivos para escolher um dispositivo virtual autogerenciado incluem recursos técnicos e compatibilidade com o resto da sua rede. Quando você seleciona uma WAN solução autogerenciada VPN ou SD que usa um dispositivo virtual implantado em uma EC2 instância, você é responsável pelo gerenciamento desse dispositivo. Você também é responsável pela alta disponibilidade e pelo failover entre dispositivos virtuais. Esse design aumenta sua responsabilidade operacional; no entanto, pode fornecer mais flexibilidade. Os recursos e capacidades da solução dependem do dispositivo virtual selecionado.

AWS Marketplace contém muitos dispositivos VPN virtuais que os clientes podem implantar na AmazonEC2. AWS recomenda começar com o S2S AWS gerenciado VPN e analisar outras opções se ele não atender aos seus requisitos. A sobrecarga de gerenciamento dos dispositivos virtuais é de responsabilidade do cliente.