PERF05-BP03 為混合式工作負載選擇適當大小的專用連線或 VPN - AWS Well-Architected 架構
實作指引資源

PERF05-BP03 為混合式工作負載選擇適當大小的專用連線或 VPN

需要公共網路連接 AWS 中的內部部署和雲端資源時,請確認您有足夠的頻寬來符合您的效能要求。預估混合工作負載的頻寬和延遲需求。這些數字將促進您的連線選項的調整大小要求。

預期成果:部署需要混合網路的工作負載時,您有連線的多個組態選項,例如專用連線或虛擬私有網路 (VPN)。為每個工作負載選取適用的連線類型,同時確認在您的位置與雲端之間您有足夠的頻寬和加密要求。

常見的反模式:

  • 您無法了解或識別所有工作負載要求 (頻寬、延遲、抖動、加密和流量需求)。

  • 您未評估備份或並行連線能力選項。

建立此最佳實務的優勢:選取和設定適當大小的混合網路解決方案將提高工作負載的可靠性,並充分利用效能機會。藉由識別工作負載要求、提前規劃和評估混合解決方案,您將最大限度地減少昂貴的實體網路變更和營運負擔,同時延長上市時間。

未建立此最佳實務時的風險暴露等級:

實作指引

根據您的頻寬要求開發混合式聯網架構預估混合式應用程式的頻寬和延遲要求。在使用專用網路連線或網際網路型 VPN 之間考慮適當的連線選項。

專用連線會建立透過私有線路的網路連線。需要高頻寬、低延遲同時可達到一致效能時,適合這個選項。VPN 連線會建立透過網際網路的安全連線。需要使用現有網際網路連線的加密連線時,適合這個選項。

根據頻寬要求,單一 VPN 連線或專用連線可能不足,而且您必須架構混合式設定,以便啟用跨多個連線的流量負載平衡。

實作步驟

  1. 預估混合式應用程式的頻寬和延遲要求。

    1. 針對移至 AWS 的現有應用程式,利用來自您的內部網路監控系統的資料。

    2. 針對您沒有監控資料的新應用程式或現有應用程式,請諮詢產品擁有者以衍生適當的效能指標,並且提供良好的使用者體驗。

  2. 選取專用連線或 VPN 做為您的連線選項。根據所有工作負載要求 (加密、頻寬和流量需求),您可以選擇 AWS Direct Connect 或 AWS Site-to-Site VPN (或兩者)。下圖可協助您選擇適當的連線類型。

    1. 如果您考慮使用專用連線,可能需要 AWS Direct Connect,由於它的私有網路連線能力,所以能提供更可預測和一致的效能。AWS Direct Connect 提供與 AWS 環境的專用連線能力,從 50 Mbps 到高達 100 Gbps,使用專用連線或託管連線。這可為您提供受管和受控的延遲以及佈建頻寬,因此您的工作負載可以有效率地連線到其他環境。使用 AWS Direct Connect 合作夥伴,您可以擁有來自多個環境的端對端連線能力,提供擴充的網路和一致的效能。AWS 提供使用原生 100 Gbps、連結彙總群組 (LAG) 或 BGP 等價多路徑 (ECMP) 的擴展直接連線連線頻寬。

    2. 如果您考慮使用 VPN 連線,AWS 受管 VPN 是建議選項。AWS Site-to-Site VPN 提供受管 VPN 服務,支援網際網路通訊協定安全性 (IPsec) 通訊協定。建立 VPN 連線時,每個 VPN 連線都包含兩個通道以獲得高可用性。使用 AWS Transit Gateway,您可以簡化多個 VPC 之間的連線,也可以使用單一 VPN 連線來連線到連接至 AWS Transit Gateway 的任何 VPC。AWS Transit Gateway 也可讓您藉由透過多個 VPN 通道啟用等價多路徑 (ECMP) 路由支援,擴展超過 1.25Gbps IPsec VPN 輸送量限制。

流程圖說明您在判斷在您的網路中是否需要決定性效能時,應該考慮的選項。

決定性效能流程圖。

實作計劃的工作量:高。評估混合網路的工作負載需求和實作混合網路解決方案需要大量工作量。

資源

相關文件:

相關影片:

相關範例: