04 | 06 | 2020

Hvad er måderne til at forbinde et lokalt netværk til AWS Cloud?

Hvis du tænker over dette, hvordan du opretter forbindelse til dit netværk til AWS, betyder det, at du vokser og udvider

Du har evalueret din situation, især for en etableret virksomhed, gjort fremskridt ved at implementere nye tjenester og applikationer. I nogle tilfælde har du lavet et nyt program, husholdning eller konsolidering. Ældre servere er blevet opdateret med ny AWS virtual-hardware, stærkt integrerede applikationer en for en er blevet untangled og adskilt (dette hjælper meget med Disaster Recovery).
Nu er det tid til at forbinde alle sammen!

Hvad er funktionerne og fordelene?

Funktioner er metoderne til at oprette forbindelse til AWS fra din netværksinfrastruktur på stedet. Mange fordele, det medfører, er:

  • Fletning af dit lokale og AWS-miljø - opfør dig som en, lettere at administrere
  • Deling af eksisterende tjenester i begge infrastrukturer
  • Ingen store forhåndsomkostninger for enhederne og Comms Room
  • Gør det muligt at få sikker adgang til og administrere dine ressourcer på AWS fra det lokale netværk.
  • VPN krypterer hele trafikken, så du er sikker, når du bruger usikrede protokoller, når du opretter forbindelse mellem dit og AWS-netværk
  • Adgang til forekomster i AWS ved hjælp af private IP-adresser

Hvad er den overbevisende klientsag?

Du har lanceret et par EC2-forekomster på AWS for at teste en applikation, hvorfor ville du ikke? Der er ingen forudgående omkostninger, det tog kun 30 minutter at spinde flere servere op. Efter uges test ser alt godt ud, og du flyttede din ansøgning til nye Prod EC2-forekomster. Der mangler dog noget, du kan ikke bruge godkendelsen fra din lokale Active Directory eller noget andet, som du tog for givet i dit virksomhedsmiljø.
Spørgsmålet blev rejst, hvordan forbinder jeg mit lokale netværk til AWS? Jeg vil gerne 'flette' begge miljøer

Vi giver dig svarene i nedenstående afsnit.

Har du virkelig brug for en dedikeret forbindelse mellem dit netværk og AWS?

For fuldstændighed og inden du springer pistolen. Der kan være tilfælde, hvor du ikke har brug for en direkte forbindelse eller VPN for at forbinde dit lokale netværk til AWS. Office 365 er hostet i skyen, og alle derhjemme eller på kontoret er glade for at bruge applikationen uden for kompliceret netværksopsætningen. Husk, at de bedste netværk er - Simple Networks! Opsætningen varierer fra forretning til virksomhed, og alle skal stille et grundlæggende spørgsmål - har jeg brug for dette? Måske kan en applikation eller tjeneste, der hostes i AWS, få adgang direkte fra Internettet ved hjælp af sikre protokoller, bare ved at anvende mere sikker og sofistikeret godkendelse som f.eks. Multi-Factor Authentication vil løse problemet. Anvendelse af ACL - adgangslister, sikkerhedsgrupper, indgående filtrering for kun at tillade brugere fra virksomhedsnetværket
Vores punkt her er at gennemgå alle mulighederne på bordet, før du forpligter dig til en service eller løsning!

Forbind dit datacenter til AWS (Direct Connect)

AWS Direct Connect giver dig mulighed for sikkert at forbinde dit AWS-miljø til dit lokale datacenter eller kontorplacering via en standard 1 Gb eller 10 Gb Ethernet fiberoptisk forbindelse. AWS Direct Connect tilbyder dedikeret forbindelse med høj hastighed, lav latens, som omgår internetudbydere i din netværkssti. En AWS Direct Connect-placering giver adgang til Amazon Web Services i den region, den er tilknyttet, samt adgang til andre amerikanske regioner. AWS Direct Connect giver dig mulighed for logisk at opdele fiberoptiske forbindelser i flere logiske forbindelser kaldet Virtual Local Area Networks (VLAN). Du kan drage fordel af disse logiske forbindelser for at forbedre sikkerhed, differentiere trafik og opnå krav til overholdelse.

Forbind dit datacenter til AWS

Brug AWS Direct Connect til sikkert at knytte dit lokale miljø til AWS

Datacenter til AWS-opsætning kræver en dybdegående planlægning af netværksteamet.

I de fleste tilfælde eller tænker langsigtede 10 GB elastiske uplinks vil være bedst egnet til en organisation. Derudover skal et nyt omfang af IP-adresser tildeles på AWS VPC, og det må ikke være i konflikt med noget, du har i datacentret. En BGP dynamisk routing-protokol vil blive konfigureret til at muliggøre tilgængelighed mellem AWS og lokale lokaler.

Firewall-regelpolitikken stiger i størrelse på dine Edge-, Extranet- og LAN-point.

Det kan gå så højt som 50-100%Sørg for, at du har 'fede margener' og mulighed for at håndtere denne stigning.
Hvorfor? På grund af det faktum, at du bliver nødt til at filtrere trafik til / fra AWS, og derfor bliver du nødt til at tilføje flere regler, objekter til firewall-politikken.

Anslå fakturering, ingen gebyrer for forbindelsen, men du betaler for dataoverførsel. For eksempel, hvis du bestiller en 1 GB-forbindelse til den amerikanske østregion - Virginia, og du forventer at overføre 1 TB ud på månedlig basis, vil de samlede omkostninger være $ 236 pr. Måned.

Fuld information om omfanget af, hvad du har brug for hos AWS

Brug af VPN til sted-til-sted mellem det lokale netværk og AWS

Denne løsning er meget hurtigere at implementere, forudsat at du allerede har et par firewalls eller routere (med VPN-acceleratorhardware) i tilstanden Højtilgængelighed, der er forbundet til Internettet, normalt på din Extranet-blok.

Som standard kan tilfælde, som du starter i en Amazon VPC, ikke kommunikere med dit eget (fjern) netværk. Du kan aktivere adgang til dit eksterne netværk fra din VPC ved at oprette en AWS Site-to-Site VPN-forbindelse (Site-to-Site VPN) -forbindelse og konfigurere routing til at passere trafik gennem forbindelsen.

Selvom udtrykket VPN-forbindelse er et generelt udtryk. I denne dokumentation refererer en VPN-forbindelse til forbindelsen mellem din VPC og dit eget lokale netværk. Site-to-site VPN understøtter Internet Protocol sikkerhed (IPsec) VPN-forbindelser.

En VPN-forbindelse fra sted til sted tilbyder to (Aktiv / Standby) VPN-tunneler mellem en virtuel privat gateway eller en transit-gateway på AWS-siden og en kundeportway på den eksterne (lokale) side.

AWS Site-to-Site VPN-dokumentation

AWS VPN-prisfastsættelse

Brug af klient-VPN

Netværkshold, administratorer er ansvarlige for opsætning og konfiguration af tjenesterne, når klient VPN-endepunktkonfigurationsfilen er downloadet, når den er downloadet til slutbrugere, der har brug for denne service. De vil være i stand til at oprette forbindelse direkte til AWS og tjenester, der er vært i VPC for organisationen

 kunde er slutbrugeren. Dette er den person, der opretter forbindelse til Client VPN-endepunktet for at etablere en VPN-session. Klienten opretter VPN-sessionen fra deres lokale computer eller mobile enhed ved hjælp af en OpenVPN-baseret VPN-klientapplikation. Når de har etableret VPN-sessionen, kan de sikkert få adgang til ressourcerne i VPC, hvor det tilknyttede undernet er placeret. De kan også få adgang til andre ressourcer i AWS eller et lokalt netværk, hvis de krævede rute- og autorisationsregler er konfigureret. For mere information om at oprette forbindelse til et klient-VPN-slutpunkt for at etablere en VPN-session

 

Andre nyttige oplysninger om VPN Solutions:

I kantlaget - HA VPN, LAN-til-LAN-service

COVID-19, du har brug for en VPN til isolerede hjemmebrugere

RELATEREDE ARTIKLER

04 | 07 | 2022

Automatisering i Cloud Platform

Kunstig intelligens har potentialet til betydeligt at øge effektiviteten af ​​vores industrier, samtidig med at det forbedrer det job, som mennesker kan udføre. Når AI overtager verdslige eller farlige pligter, frigør det den menneskelige arbejder til at være KREATIV
15 | 06 | 2022

Advokatfirmaer sidder på tonsvis af ustrukturerede data, uvidende om guldminen, de ejer!

Gartners forskning forudsiger, at mængden af ​​data i verden vil vokse 800 % over de næste fem år, og op til 80 % af disse data vil være fuldstændig ustruktureret. Nu er der en smartere måde at udføre denne opgave - at læse og forstå.
15 | 05 | 2022

Intelligent automatisering til den finansielle og juridiske sektor

Vi ved, at ved at udnytte kunstig intelligens og maskinlæring i dine organisationer kan du reducere en enorm mængde tid og samtidig spare penge.
11 | 05 | 2022

AI er fantastisk til opgaver, og mennesker er fantastiske til processer

For et par måneder siden er vi begyndt at skrive et nyhedsbrev på Linkedin. Der er en række interessante artikler for at bringe frem, hvad AI- og ML-teknologi kan bringe til dit forretningsmiljø.