REL02-BP04 轴辐式拓扑优先于多对多网格 - AWS Well-Architected 框架

REL02-BP04 轴辐式拓扑优先于多对多网格

连接多个私有网络时,例如连接虚拟私有云(VPC)与本地网络,应优先选择轴辐式拓扑而不是网格拓扑。在网格拓扑中,每个网络直接连接到其他网络,这会增加复杂性和管理开销,而轴辐式拓扑则不同,这种拓扑架构通过单个中心枢纽来集中连接。这种集中式方法简化了网络结构,并且可以增强可操作性、可扩展性和控制能力。

AWS Transit Gateway 是一项托管服务,可扩展且能够提供高可用性,专为在 AWS 上构建轴辐式网络而设计。该服务充当网络的中心枢纽,提供网络分段、集中路由功能,并可简化与云端以及与本地环境的连接。下图说明了如何使用 AWS Transit Gateway 来构建轴辐式拓扑。

AWS Transit Gateway connecting various services like VPCs, Direct Connect, and third-party appliances.

常见反模式:

  • 在轴辐式架构中使用过于复杂的路由策略,这会降低网络效率,也会让问题排查和主动管理工作变得复杂。

  • 中心枢纽内没有基于路由充分地分段,这会造成漏洞,可能导致网络遭受未经授权的访问。

  • 没有认真地进行优化,通过中心枢纽的流量可能会导致更高的数据传输成本,尤其是跨可用区和区域的流量。有效的流量管理策略对于控制开支至关重要。

建立此最佳实践的好处:随着互联网络数量的增加,网格连接的管理和扩展变得越来越有挑战性。AWS Transit Gateway 为构造和运营轴辐式拓扑提供可扩展且可靠的托管式中心枢纽。使用 AWS Transit Gateway 时,您可以对多个网络建立连接,并集中管理跨这些网络的流量路由。

在未建立这种最佳实践的情况下暴露的风险等级:

实施指导

  • 规划网络。

  • 创建 AWS Transit Gateway。

  • 连接 VPC。

  • 根据需要,创建 VPN 连接或 Direct Connect 网关,并将其关联到 Transit Gateway。

  • 通过配置 Transit Gateway 路由表,定义如何在连接的 VPC 和其他连接之间路由流量。

  • 使用 Amazon CloudWatch 进行监控并根据需要调整配置,从而优化性能和成本。

资源

相关文档:

相关视频: