Hvad er måderne til at forbinde et lokalt netværk til AWS Cloud?
Hvis du tænker over dette, hvordan du opretter forbindelse til dit netværk til AWS, betyder det, at du vokser og udvider
Du har evalueret din situation, især for en etableret virksomhed, gjort fremskridt ved at implementere nye tjenester og applikationer. I nogle tilfælde har du lavet et nyt program, husholdning eller konsolidering. Ældre servere er blevet opdateret med ny AWS virtual-hardware, stærkt integrerede applikationer en for en er blevet untangled og adskilt (dette hjælper meget med Disaster Recovery).
Nu er det tid til at forbinde alle sammen!
Hvad er funktionerne og fordelene?
Funktioner er metoderne til at oprette forbindelse til AWS fra din netværksinfrastruktur på stedet. Mange fordele, det medfører, er:
- Fletning af dit lokale og AWS-miljø - opfør dig som en, lettere at administrere
- Deling af eksisterende tjenester i begge infrastrukturer
- Ingen store forhåndsomkostninger for enhederne og Comms Room
- Gør det muligt at få sikker adgang til og administrere dine ressourcer på AWS fra det lokale netværk.
- VPN krypterer hele trafikken, så du er sikker, når du bruger usikrede protokoller, når du opretter forbindelse mellem dit og AWS-netværk
- Adgang til forekomster i AWS ved hjælp af private IP-adresser
Hvad er den overbevisende klientsag?
Du har lanceret et par EC2-forekomster på AWS for at teste en applikation, hvorfor ville du ikke? Der er ingen forudgående omkostninger, det tog kun 30 minutter at spinde flere servere op. Efter uges test ser alt godt ud, og du flyttede din ansøgning til nye Prod EC2-forekomster. Der mangler dog noget, du kan ikke bruge godkendelsen fra din lokale Active Directory eller noget andet, som du tog for givet i dit virksomhedsmiljø.
Spørgsmålet blev rejst, hvordan forbinder jeg mit lokale netværk til AWS? Jeg vil gerne 'flette' begge miljøer
Vi giver dig svarene i nedenstående afsnit.
Har du virkelig brug for en dedikeret forbindelse mellem dit netværk og AWS?
For fuldstændighed og inden du springer pistolen. Der kan være tilfælde, hvor du ikke har brug for en direkte forbindelse eller VPN for at forbinde dit lokale netværk til AWS. Office 365 er hostet i skyen, og alle derhjemme eller på kontoret er glade for at bruge applikationen uden for kompliceret netværksopsætningen. Husk, at de bedste netværk er - Simple Networks! Opsætningen varierer fra forretning til virksomhed, og alle skal stille et grundlæggende spørgsmål - har jeg brug for dette? Måske kan en applikation eller tjeneste, der hostes i AWS, få adgang direkte fra Internettet ved hjælp af sikre protokoller, bare ved at anvende mere sikker og sofistikeret godkendelse som f.eks. Multi-Factor Authentication vil løse problemet. Anvendelse af ACL - adgangslister, sikkerhedsgrupper, indgående filtrering for kun at tillade brugere fra virksomhedsnetværket
Vores punkt her er at gennemgå alle mulighederne på bordet, før du forpligter dig til en service eller løsning!
Forbind dit datacenter til AWS (Direct Connect)
AWS Direct Connect giver dig mulighed for sikkert at forbinde dit AWS-miljø til dit lokale datacenter eller kontorplacering via en standard 1 Gb eller 10 Gb Ethernet fiberoptisk forbindelse. AWS Direct Connect tilbyder dedikeret forbindelse med høj hastighed, lav latens, som omgår internetudbydere i din netværkssti. En AWS Direct Connect-placering giver adgang til Amazon Web Services i den region, den er tilknyttet, samt adgang til andre amerikanske regioner. AWS Direct Connect giver dig mulighed for logisk at opdele fiberoptiske forbindelser i flere logiske forbindelser kaldet Virtual Local Area Networks (VLAN). Du kan drage fordel af disse logiske forbindelser for at forbedre sikkerhed, differentiere trafik og opnå krav til overholdelse.

Brug AWS Direct Connect til sikkert at knytte dit lokale miljø til AWS
Datacenter til AWS-opsætning kræver en dybdegående planlægning af netværksteamet.
I de fleste tilfælde eller tænker langsigtede 10 GB elastiske uplinks vil være bedst egnet til en organisation. Derudover skal et nyt omfang af IP-adresser tildeles på AWS VPC, og det må ikke være i konflikt med noget, du har i datacentret. En BGP dynamisk routing-protokol vil blive konfigureret til at muliggøre tilgængelighed mellem AWS og lokale lokaler.
Firewall-regelpolitikken stiger i størrelse på dine Edge-, Extranet- og LAN-point.
Det kan gå så højt som 50-100%Sørg for, at du har 'fede margener' og mulighed for at håndtere denne stigning.
Hvorfor? På grund af det faktum, at du bliver nødt til at filtrere trafik til / fra AWS, og derfor bliver du nødt til at tilføje flere regler, objekter til firewall-politikken.
Anslå fakturering, ingen gebyrer for forbindelsen, men du betaler for dataoverførsel. For eksempel, hvis du bestiller en 1 GB-forbindelse til den amerikanske østregion - Virginia, og du forventer at overføre 1 TB ud på månedlig basis, vil de samlede omkostninger være $ 236 pr. Måned.
Fuld information om omfanget af, hvad du har brug for hos AWS
Brug af VPN til sted-til-sted mellem det lokale netværk og AWS
Denne løsning er meget hurtigere at implementere, forudsat at du allerede har et par firewalls eller routere (med VPN-acceleratorhardware) i tilstanden Højtilgængelighed, der er forbundet til Internettet, normalt på din Extranet-blok.
Som standard kan tilfælde, som du starter i en Amazon VPC, ikke kommunikere med dit eget (fjern) netværk. Du kan aktivere adgang til dit eksterne netværk fra din VPC ved at oprette en AWS Site-to-Site VPN-forbindelse (Site-to-Site VPN) -forbindelse og konfigurere routing til at passere trafik gennem forbindelsen.
Selvom udtrykket VPN-forbindelse er et generelt udtryk. I denne dokumentation refererer en VPN-forbindelse til forbindelsen mellem din VPC og dit eget lokale netværk. Site-to-site VPN understøtter Internet Protocol sikkerhed (IPsec) VPN-forbindelser.
En VPN-forbindelse fra sted til sted tilbyder to (Aktiv / Standby) VPN-tunneler mellem en virtuel privat gateway eller en transit-gateway på AWS-siden og en kundeportway på den eksterne (lokale) side.
AWS Site-to-Site VPN-dokumentation
Brug af klient-VPN
Netværkshold, administratorer er ansvarlige for opsætning og konfiguration af tjenesterne, når klient VPN-endepunktkonfigurationsfilen er downloadet, når den er downloadet til slutbrugere, der har brug for denne service. De vil være i stand til at oprette forbindelse direkte til AWS og tjenester, der er vært i VPC for organisationen
kunde er slutbrugeren. Dette er den person, der opretter forbindelse til Client VPN-endepunktet for at etablere en VPN-session. Klienten opretter VPN-sessionen fra deres lokale computer eller mobile enhed ved hjælp af en OpenVPN-baseret VPN-klientapplikation. Når de har etableret VPN-sessionen, kan de sikkert få adgang til ressourcerne i VPC, hvor det tilknyttede undernet er placeret. De kan også få adgang til andre ressourcer i AWS eller et lokalt netværk, hvis de krævede rute- og autorisationsregler er konfigureret. For mere information om at oprette forbindelse til et klient-VPN-slutpunkt for at etablere en VPN-session
Andre nyttige oplysninger om VPN Solutions:
I kantlaget - HA VPN, LAN-til-LAN-service
COVID-19, du har brug for en VPN til isolerede hjemmebrugere