客戶受管VPN和 SD-WAN

定義

網際網路的連線能力是一種商品，可用的頻寬每年都會持續增加。有些客戶選擇在網際網路WAN上建置虛擬，而不是建置和操作私有 WAN。軟體定義的廣域網路 （SD-WAN） 可讓公司WAN透過聰明的軟體使用，快速佈建並集中管理此虛擬。其他客戶選擇將傳統自我管理網站套用至網站 VPNs。

對設計決策的影響

SDWAN 和客戶受管 VPNs 可以透過網際網路或 執行 AWS Direct Connect。SD-WAN （或任何軟體VPN覆蓋） 與基礎網路傳輸一樣可靠。因此，本白皮書前面討論的可靠性和SLA考量事項在此適用。例如，與透過 建置相比，透過網際網路建置 SD-WAN 覆蓋不會提供相同的可靠性 AWS Direct Connect。

需求定義

• 您是否在內部部署網路中使用 SD-WAN？

• 您需要哪些特定功能僅適用於用於VPN終止的特定虛擬設備？

技術解決方案

AWS 建議將 SD-WAN 與 整合 AWS Transit Gateway，並發佈支援 AWS Transit Gateway 整合的廠商清單。 AWS 可以充當 SD-WAN 站台的中樞或發言站台。骨幹可用於將部署在 AWS 中的不同 SD WAN中樞 AWS 與高度可靠且高效能的網路連接。SD-WAN 解決方案支援透過單一管理窗格中任何可用路徑的自動容錯移轉、額外監控和可觀測功能。與傳統 相比，廣泛使用自動組態和自動化可實現快速佈建和可見性WANs。但是，使用通道和加密額外負荷不會與私有連線中使用的專用、高速光纖連結進行比較。

在某些情況下，您可以選擇使用具有 VPN功能的虛擬設備。選擇自我管理虛擬設備的原因包括技術功能，以及與網路其餘部分的相容性。當您選擇使用在EC2執行個體中部署的虛擬設備自我管理VPN或 SD-WAN 解決方案時，您有責任管理此類設備。您也必須負責虛擬設備之間的高可用性和容錯移轉。這種設計會增加您的操作責任；但它可以為您提供更多的靈活性。解決方案的特徵和功能取決於您選擇的虛擬設備。

AWS Marketplace 包含許多VPN虛擬設備，客戶可以在 Amazon 上部署EC2。 AWS 建議從 AWS 受管 S2S 開始VPN，並在不符合您的需求時查看其他選項。虛擬設備的管理開銷是客戶的責任。