PERF05-BP03 为混合工作负载选择适当大小的专用连接或 VPN - AWS Well-Architected Framework
实施指导资源

PERF05-BP03 为混合工作负载选择适当大小的专用连接或 VPN

当需要使用公用网络连接 AWS 中的本地和云资源时,请确认您的带宽足以满足性能要求。估算混合工作负载的带宽和延迟要求。这些数字将确定连接选项的大小要求。

期望结果:当部署需要混合联网的工作负载时,您有多个连接配置选项,例如专用连接或虚拟专用网络(VPN)。为每个工作负载选择适当的连接类型,并确认在您的位置和云之间设置适当的带宽和加密要求。

常见反模式:

  • 您无法理解或识别所有工作负载要求(带宽、延迟、抖动、加密和流量需求)。

  • 不评估备份或并行连接选项。

建立此最佳实践的好处:通过选择并配置适当大小的混合网络解决方案,可以提高工作负载的可靠性并最大限度地增加性能提高机会。通过确定工作负载要求、提前规划和评估混合解决方案,您将最大限度地减少昂贵的物理网络变更和运营开销,并加快上市速度。

在未建立这种最佳实践的情况下暴露的风险等级:

实施指导

根据您的带宽要求建立混合联网架构。估计混合应用程序的带宽和延迟要求。在使用专用网络连接或基于互联网的 VPN 之间考虑适当的连接选项。

专用连接通过专用线路建立网络连接。它适用于需要高带宽、低延迟,同时实现一致性能的情况。VPN 连接通过互联网建立安全连接。它适用于需要使用现有互联网连接进行加密连接的情况。

根据您的带宽要求,单个 VPN 或专用连接可能不够,您必须构建混合设置以实现多个连接之间的流量负载平衡。

实施步骤

  1. 估计混合应用程序的带宽和延迟要求。

    1. 对于迁移到 AWS 的现有应用程序,利用来自内部网络监控系统的数据。

    2. 对于新应用程序或您没有监控数据的现有应用程序,请咨询产品所有者,以获得足够的性能指标并提供良好的用户体验。

  2. 选择专用连接或 VPN 作为连接选项。根据所有工作负载要求(加密、带宽和流量需求),您可以选择 AWS Direct Connect 或 AWS Site-to-Site VPN(或两者)。下图将帮助您选择适当的连接类型。

    1. 如果您考虑使用专用连接,则可能需要 AWS Direct Connect,因为它具有专用网络连接,所以可以提供更可预测和一致的性能。AWS Direct Connect 使用专用连接或托管连接提供到 AWS 环境的专用连接(从 50Mbps 到 100Gbps)。这样一来,延迟得到管理和控制,并且拥有预置带宽,让您的工作负载能够高效地连接到其他环境。使用 AWS Direct Connect 合作伙伴,您可以从多个环境获得端到端连接,从而提供具有一致性能的扩展网络。AWS 使用原生 100Gbps、链接聚合组(LAG)或 BGP 同等成本多路径(ECMP)路由提供扩展 Direct Connect 连接带宽。

    2. 如果您考虑使用 VPN 连接,则 AWS 托管 VPN 是推荐选项。AWS Site-to-Site VPN 提供支持 Internet 协议安全性(IPsec)协议的托管 VPN 服务。创建 VPN 连接时,每个 VPN 连接包括两条隧道以实现高可用性。借助 AWS Transit Gateway,您可以简化多个 VPC 之间的连接,通过单个 VPN 连接,还可以连接到已连接至 AWS Transit Gateway 的任何 VPC。AWS Transit Gateway 还通过在多个 VPN 隧道上启用同等成本多路径(ECMP)路由支持,使您能够扩展到超过 1.25Gbps IPsec VPN 吞吐量限制。

一个流程图,说明了在确定网络中是否需要确定性性能时您应该考虑的选项。

确定性性能流程图。

实施计划的工作量级别:高。在评估混合网络的工作负载需求和实施混合网络解决方案方面,需要做大量的工作。

资源

相关文档:

相关视频:

相关示例: