PERF04-BP03 为工作负载选择合适的专用连接或 VPN
当需要混合连接来连接本地资源和云资源时,请预置足够的带宽以满足您的性能要求。估算混合工作负载的带宽和延迟要求。这些数字将推动您的规模需求。
常见反模式:
-
仅根据网络加密要求评估 VPN 解决方案。
-
不评估备用或冗余连接选项。
-
没有确定全部工作负载要求(加密、协议、带宽和流量需求)。
建立此最佳实践的好处:选择和配置适当的连接解决方案将会提高工作负载的可靠性,并最大限度地提高性能。通过确定工作负载要求、提前规划和评估混合解决方案,您可以最大限度地减少成本高昂的物理网络变更和运营开销,同时加快实现价值的速度。
在未建立这种最佳实践的情况下暴露的风险等级:高
实施指导
根据带宽要求开发混合网络架构。可使用 AWS Direct Connect
如果您的带宽要求很高,则可以考虑使用多种 AWS Direct Connect 或 VPN 服务。可以在服务之间对流量进行负载平衡,但由于延迟和带宽差异,我们不建议在 AWS Direct Connect 和 VPN 之间进行负载平衡。
实施步骤
-
估计现有应用程序的带宽和延迟要求。
-
对于迁移到 AWS 的现有工作负载,利用来自内部网络监控系统的数据。
-
对于新工作负载或您没有监控数据的现有工作负载,请咨询产品所有者,以确定足够的性能指标并提供良好的用户体验。
-
-
选择专用连接或 VPN 作为连接选项。根据所有工作负载要求(加密、带宽和流量需求),您可以选择 AWS Direct Connect 或 AWS VPN
(或两者)。下图可协助您选择适当的连接类型。 -
AWS Direct Connect
使用专用连接或托管连接,提供指向 AWS 环境的专用连接,速度从 50 Mbps 到 100 Gbps 不等。这样一来,延迟得到管理和控制,并且拥有预置带宽,让您的工作负载能够高效地连接到其他环境。使用 AWS Direct Connect 合作伙伴,您可以从多个环境获得端到端连接,从而提供具有一致性能的扩展网络。AWS 使用原生 100 Gbps、链接聚合组(LAG)或 BGP 同等成本多路径(ECMP)提供扩展 Direct Connect 连接带宽。 -
AWS Site-to-Site VPN
提供支持互联网协议安全(IPsec)的托管服务。创建 VPN 连接时,每个 VPN 连接包括两条隧道以实现高可用性。
-
-
按照 AWS 文档选择合适的连接选项:
-
如果决定使用 AWS Direct Connect,请为连接选择合适的带宽。
-
如果要在多个位置使用 AWS Site-to-Site VPN 连接到 AWS 区域,则使用加速 Site-to-Site VPN 连接,以便有机会提高网络性能。
-
如果网络设计包含通过 AWS Direct Connect
进行 IPsec VPN 连接,则考虑使用私有 IP VPN 来提高安全性并实现分段。AWS私有 IP Site-to-Site VPN 部署在中转虚拟接口(VIF)上。 -
AWS Direct Connect SiteLink
通过绕过 AWS 区域 在 AWS Direct Connect 位置 之间以最快路径发送数据,从而在全球的数据中心之间创建低延迟和冗余连接。
-
-
在部署到生产环境之前,验证您的连接设置。执行安全和性能测试,确保其满足您的带宽、可靠性、延迟和合规性要求。
-
定期监控您的连接性能和使用情况,并在需要时进行优化。
确定性性能流程图
资源
相关文档:
相关视频:
相关示例:
