PERF05-BP03 为混合工作负载选择适当大小的专用连接或 VPN
当需要使用公用网络连接 AWS 中的本地和云资源时,请确保您的带宽足以满足性能要求。估算混合工作负载的带宽和延迟要求。这些数字将确定 AWS Direct Connect 或您的 VPN 终端节点的大小要求。
期望结果: 当部署需要混合网络连接的工作负载时,您有多个连接配置选项,例如托管和非托管 VPN 或 Direct Connect。为每个工作负载选择适当的连接类型,并确保在您的位置和云之间设置适当的带宽和加密要求。
常见反模式:
-
您仅根据网络加密要求评估 VPN 解决方案。
-
您不会评估备份或并行连接选项。
-
您使用路由器、隧道和 BGP 会话的默认配置。
-
您无法理解或识别所有工作负载要求(加密、协议、带宽和流量需求)。
建立此最佳实践的好处: 通过选择并配置适当大小的混合网络解决方案,可以提高工作负载的可靠性并最大限度地增加性能提高机会。通过确定工作负载要求、提前规划和评估混合解决方案,您将最大限度地减少昂贵的物理网络变更和运营开销,并加快上市速度。
未建立这种最佳实践的情况下暴露的风险等级: 高
实施指导
根据您的带宽要求开发混合联网架构:估算混合应用程序的带宽和延迟要求。根据您的带宽要求,单个 VPN 或 Direct Connect 连接可能不够,您必须构建混合设置以实现多个连接之间的流量负载平衡。可能需要使用 Direct Connect,因为它的专用网络连接能够提供可预测性更高且更一致的性能。它非常适合需要一致的延迟和几乎零抖动的生产工作负载。
AWS Direct Connect 提供了到 AWS 环境的专用连接,速率从 50 Mbps 到 10 Gbps 不等。这样一来,延迟得到管理和控制,并且拥有预置带宽,让您的工作负载能够以轻松且高性能的方式连接到其他环境。使用 AWS Direct Connect 合作伙伴之一,您可以拥有多个环境的端到端连接,从而提供性能一致的扩展网络。
AWS Site-to-Site VPN 是 VPC 的托管 VPN 服务。建立 VPN 连接后,AWS 将提供到两个不同的 VPN 端点的隧道。借助 AWS Transit Gateway,您可以简化多个 VPC 之间的连接,还可以通过单个 VPN 连接来连接到与 AWS Transit Gateway 连接的任何 VPC。AWS Transit Gateway 还可以通过在多个 VPN 隧道上启用等价多路径(ECMP,Equal Cost Multi-Path)路由支持,使您扩展到 1.25 Gbps IPsec VPN 吞吐量限制之外。
实施计划的工作量级别: 评估混合网络的工作负载需求和实施混合联网解决方案所需的工作量为 高 。
资源
相关文档:
相关视频:
相关示例:
