Unterstützung hybrider Umgebungen - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Unterstützung hybrider Umgebungen

Es ist üblich, dass Verbraucher aus unterschiedlichen Umgebungen kommen, von denen jede ihre eigenen technischen und sicherheitstechnischen Einschränkungen hat. Einige Kunden arbeiten möglicherweise ausschließlich von lokalen Rechenzentren aus, für die eine sichere Konnektivität über das Internet oder über spezielle Netzwerkverbindungen erforderlich ist. Andere führen Workloads möglicherweise bereits innerhalb von privaten Netzwerkpfaden aus AWS und erwarten dort niedrige Latenzzeiten. Eine dritte Gruppe könnte sich auf andere verlassen CSPs, bei denen die Konnektivität verschiedene Cloud-Netzwerke verbinden muss.

Unabhängig davon sollten Sie einen standardisierten Netzwerkzugriff auf Ihre SaaS-Anwendung anstreben, um Ihre Architektur zu vereinfachen und die betriebliche Komplexität zu reduzieren. Zwei der zuvor vorgestellten Ansätze — öffentlicher Internetzugang und Transit VPCs — funktionieren in diesen Szenarien gut. Der öffentliche Internetzugang bietet den schnellsten Onboarding-Pfad mit minimalem Einrichtungsaufwand für Ihre Kunden. Der öffentliche Nahverkehr VPCs bietet einen kontrollierteren und privateren Zugang, der häufig genutzt AWS PrivateLink wird.

Bei der Gestaltung Ihres SaaS-Angebots können Sie ein einziges Netzwerkzugriffsmodell verwenden oder mehrere Ansätze zu einem abgestuften Angebot kombinieren. Sie könnten beispielsweise eine Bereitstellungsstufe mit öffentlichem Zugang für Kunden anbieten, die Wert auf einfache Verbindung und schnelles Onboarding legen, und Sie könnten eine Bereitstellungsstufe mit privatem Zugriff für Kunden anbieten, die strenge Anforderungen an die Einhaltung von Vorschriften oder Sicherheitskontrollen stellen. Diese Stufen haben unterschiedliche Kosten-, Leistungs- und Risikoprofile. Es ist auch möglich, beide Ansätze in einer einzigen Architektur zu kombinieren. Stellen Sie in diesem Fall sicher, dass Sie über strenge Sicherheitsmaßnahmen verfügen, damit öffentliche und private Pfade isoliert bleiben.

Das folgende Diagramm zeigt einen hybriden Zugriffsansatz, bei dem Verbraucher die Möglichkeit haben, eine private Verbindung von ihrem Rechenzentrum oder CSP aus, öffentlich oder direkt über AWS PrivateLink (wenn sie Workloads haben) herzustellen. AWS Cloud

Hybridverbindung für den Zugriff vor Ort, über das Internet oder über die. AWS Cloud