服務層級協議 (SLA)

定義

企業組織通常需要服務供應商為組織使用的每個服務履行 SLA。組織反過來在頂端建置自己的服務，並可能為自己的消費者提供 SLA。SLA 很重要，因為它描述了如何提供和操作服務，並且通常包含特定的可測量特徵，例如可用性。如果服務中斷定義的 SLA，服務提供者通常會提供協議指定的財務補償。SLA 定義測量類型、需求和測量期間。例如，請參閱 AWS Direct Connect SLA 下的執行時間目標定義。

關鍵問題

• 是否需要具有服務額度的混合連線 SLA？

• 整個混合網路是否需要遵守運作時間目標？

考量的能力

連線類型：網際網路連線可能無法預測。雖然使用一組不同的 ISPs 來建立多個連結時， AWS 會非常謹慎，但網際網路的管理只是位於 AWS 或單一供應商的管理網域之外。一旦流量離開其網路邊界，雲端供應商可以執行的路由工程和流量影響有限。也就是說，有一個 AWS Site-to-Site VPN SLA 可為 AWS Site-to-Site VPN 端點提供可用性目標。

AWS Direct Connect 提供正式的 SLA，其服務額度的計算方式是以連接埠小時費用總額 AWS Direct Connect 的百分比，針對未符合 SLA 的每月帳單週期遇到無法使用的適用連線。如果需要 SLA，則建議採用此傳輸。 AWS Direct Connect 會列出每個正常執行時間目標的特定最低組態需求，例如 AWS Direct Connect 位置、連線和其他組態詳細資訊。無法滿足要求意味著服務中斷定義的 SLAs 時，無法提供服務額度。

重要的是，即使為提供混合連線而選取的服務已設定為符合 SLA 要求，網路的其餘部分可能無法提供相同層級的 SLA。 AWS 責任結束於 AWS Direct Connect 連接埠 AWS Direct Connect 的位置。一旦 AWS 將流量移交給組織的網路，就不再是 的責任 AWS。如果您在 AWS 與內部部署網路之間使用服務提供者，連線會受到您與服務提供者之間的 SLA 限制，如適用。請記住，在設計混合連線時，整個混合網路與其中最脆弱的部分一樣好。

AWS Direct Connect 合作夥伴提供 AWS Direct Connect 連線能力。合作夥伴可以根據其產品提供 SLA 的服務額度，直到其具有的分界點為止 AWS。選項應該直接與 APN Partners 一起評估和進一步研究。 AWS 會發佈經過驗證的交付合作夥伴清單。

邏輯設計：除了連線類型之外，您還必須將其他建置區塊視為整體設計的一部分。例如， AWS Transit Gateway 具有自己的 SLA，SAWS S2S VPN 也是如此。基於安全考量，您可能會使用 AWS Transit Gateway 進行擴展和 AWS S2S VPN，但您必須以符合每個 SLAs 的方式設計這兩個 Word，才能符合每個個別服務的服務額度資格。

檢閱AWS Direct Connect 彈性建議和彈性工具組。

圖 3 – SLA 考量決策樹