客户管理VPN和 SD-WAN

定义

互联网连接是一种商品，可用带宽每年都在持续增加。一些客户选择在互联网之WAN上构建虚拟服务器，而不是构建和运营私有网络WAN。软件定义的广域网 (SD-WAN) 允许公司WAN通过巧妙地使用软件来快速配置和集中管理这种虚拟网络。其他客户选择采用传统的自我管理站点VPNs到站点。

对设计决策的影响

SD-WAN 和客户管理的VPNs可以通过互联网运行，或者 AWS Direct Connect. SD-WAN（或任何软件VPN叠加层）与底层网络传输一样可靠。因此，本白皮书前面讨论的可靠性和SLA注意事项在此适用。例如，通过互联网构建标清WAN叠加层无法提供与在互联网上构建的相同可靠性 AWS Direct Connect。

需求定义

• 您是否在本地网络WAN中使用 SD-？

• 您是否需要某些特定的功能，这些功能仅在用于VPN终止的某些虚拟设备上可用？

技术解决方案

AWS 建议将 SD-WAN 与 SD 集AWS Transit Gateway 成 AWS Transit Gateway，并发布支持集成的供应商名单。 AWS 可以充当 SD WAN 站点的中心或分支站点。主 AWS 干可用于将部署在高度可靠和高性能的网络中的 AWS 不同 SD WAN 集线器连接起来。SD-WAN 解决方案支持通过任何可用路径进行自动故障转移，并在单个管理窗格中提供额外的监控和可观察性功能。与传统相比，广泛使用自动配置和自动化可以实现快速配置和可见性WANs。但是，隧道和加密开销的使用无法与专用连接中使用的专用高速光纤链路相比。

在某些情况下，您可以选择使用具有VPN功能的虚拟设备。选择自我托管的虚拟设备的原因包括技术特征以及与网络其余部分的兼容性。当您选择使用EC2实例中部署的虚拟设备的自我管理WAN解决方案VPN或SD-解决方案时，您负责管理此类设备。您还负责虚拟设备之间的高可用性和失效转移。这样的设计会增加您的运营责任，但却能为您提供更大的灵活性。该解决方案的特性和特征取决于您选择的虚拟设备。

AWS Marketplace 包含许多客户可以在 Amazon 上部署的VPN虚拟设备EC2。 AWS 建议从 AWS 托管 S2S 开始VPN，如果不符合您的要求，请考虑其他选项。虚拟设备的管理开销由客户承担。