本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Transit Gateway + SD-WAN 解決方案
軟體定義的廣域網路 (SD-WAN) 可用來透過不同傳輸網路 (例如公用網際網路、MPLS 網路或 AWS 骨幹) 連接資料中心、辦公室或主機代管環境,並根據網路條件、應用程式類型或服務品質 (QoS AWS Direct Connect) 要求,自動和動態管理最合適且有效率的路徑上的流量。
如果您擁有複雜的網路拓撲,且有數個資料中心、辦公室或主機託管環境需要在本身與 AWS 之間進行通訊,請使用此方法。SD-WAN 解決方案可以幫助您有效地管理這種類型的網絡。
在討論 SD-WAN 網路與 AWS 的連線時, AWS Transit Gateway 提供受管高可用性且可擴展的區域網路傳輸中樞,以互連 VPC 和 SD-WAN 網路。Transit Gateway 連接附件提供原生方式,將 SD-WAN 基礎設施和設備與 AWS 連接。如此一來,您就可以輕鬆地將 SD-WAN 擴充至 AWS,而不需要設定 IPsec VPN。
Transit Gateway 連線附件支援一般路由封裝 (GRE),相較於 VPN 連線,可提供更高的頻寬效能。它支持邊界網關協議(BGP)進行動態路由,並且無需配置靜態路由。這樣可簡化網路設計,並降低相關的營運成本。此外,它與 Transit Gateway 網路管理員的整合可透過全域網路拓撲、附件層級效能指標和遙測資料提供進階能見度。
使用連接附件將 SD-WAN 網絡集成到 Transit Gateway 時,您有兩種常見的模式。第一個是將 SD-WAN 網路的虛擬設備放置在 AWS 內的 VPC 中。然後,您可以使用 VPC 附件作為 Transit Gateway 的基礎傳輸連接虛擬應用裝置和 Transit Gateway 之間的附件,如下圖所示。
或者,您可以將 SD-WAN 流量擴展和區段到 AWS,而無需新增額外的基礎設施。您可以使用 AWS Direct Connect 連線作為基礎傳輸來建立 Transit Gateway 連接附件,如下圖所示。
使用 Transit Gateway 連線附件時,需注意一些注意事項:
-
您可以在現有的交通閘道上建立連線附件。
-
協力廠商應用裝置必須設定 GRE 通道,才能使用連線附件從傳 Transit Gateway 道傳送和接收流量。設備必須使用 BGP 設定,才能進行動態路由更新和健康狀態檢查。
-
Connect 附件不支持靜態路由。
-
Transit Gateway 道連線附件可支援每個 GRE 通道的最大頻寬為 5 Gbps。頻寬高於 5 Gbps 可以通過在相同的 Connect 附件的多個 Connect 對等(GRE 通道)上廣告相同的前綴來實現。
-
每個連線附件最多可支援四個 Connect 對等。
-
Transit Gateway 連線附件可透過 BGP (MBGP 或 MP-BGP) 的「多重通訊協定延伸」來支援 IPv6 和動態路由廣告。
其他資源
