REL02-BP04 轴辐式拓扑优先于多对多网格
连接多个私有网络时,例如连接虚拟私有云(VPC)与本地网络,应优先选择轴辐式拓扑而不是网格拓扑。在网格拓扑中,每个网络直接连接到其他网络,这会增加复杂性和管理开销,而轴辐式拓扑则不同,这种拓扑架构通过单个中心枢纽来集中连接。这种集中式方法简化了网络结构,并且可以增强可操作性、可扩展性和控制能力。
AWS Transit Gateway 是一项托管服务,可扩展且能够提供高可用性,专为在 AWS 上构建轴辐式网络而设计。该服务充当网络的中心枢纽,提供网络分段、集中路由功能,并可简化与云端以及与本地环境的连接。下图说明了如何使用 AWS Transit Gateway 来构建轴辐式拓扑。
常见反模式:
-
在轴辐式架构中使用过于复杂的路由策略,这会降低网络效率,也会让问题排查和主动管理工作变得复杂。
-
中心枢纽内没有基于路由充分地分段,这会造成漏洞,可能导致网络遭受未经授权的访问。
-
没有认真地进行优化,通过中心枢纽的流量可能会导致更高的数据传输成本,尤其是跨可用区和区域的流量。有效的流量管理策略对于控制开支至关重要。
建立此最佳实践的好处:随着互联网络数量的增加,网格连接的管理和扩展变得越来越有挑战性。AWS Transit Gateway 为构造和运营轴辐式拓扑提供可扩展且可靠的托管式中心枢纽。使用 AWS Transit Gateway 时,您可以对多个网络建立连接,并集中管理跨这些网络的流量路由。
在未建立这种最佳实践的情况下暴露的风险等级:中
实施指导
-
规划网络。
-
创建 AWS Transit Gateway。
-
连接 VPC。
-
根据需要,创建 VPN 连接或 Direct Connect 网关,并将其关联到 Transit Gateway。
-
通过配置 Transit Gateway 路由表,定义如何在连接的 VPC 和其他连接之间路由流量。
-
使用 Amazon CloudWatch 进行监控并根据需要调整配置,从而优化性能和成本。
资源
相关文档:
相关视频: