PERF05-BP03 Auswählen einer richtig ausgelegten dedizierten Konnektivität oder eines VPN für Hybrid-Workloads:
Wenn zum Verbinden von On-Premises- und Cloud-Ressourcen in AWS ein gemeinsames Netzwerk erforderlich ist, müssen Sie sicherstellen, dass Sie über die entsprechende Bandbreite verfügen, damit Ihre Leistungsanforderungen erfüllt werden. Schätzen Sie, welche Anforderungen an die Bandbreite und Latenz für Ihre Hybrid-Workload bestehen. Diese Werte dienen als Grundlage für die Größenanpassung für AWS Direct Connect oder Ihre VPN-Endpunkte.
Gewünschtes Ergebnis: Bei der Bereitstellung einer Workload, die eine hybride Netzwerkkonnektivität erfordert, gibt es dafür mehrere Konfigurationsoptionen, z. B. verwaltete oder nicht verwaltete VPNs oder Direct Connect. Wählen Sie den geeigneten Verbindungstyp für jede Workload aus, während Sie sicherstellen, dass zwischen Ihrem Standort und der Cloud ausreichend Bandbreite verfügbar ist und die Verschlüsselungsanforderungen erfüllt werden.
Gängige Antimuster:
-
Sie evaluieren nur VPN-Lösungen für Ihre Netzwerkverschlüsselungsanforderungen.
-
Sie evaluieren keine Optionen für Sicherung oder parallele Verbindungen.
-
Sie verwenden Standardkonfigurationen für Router, Tunnel und BGP-Sessions.
-
Sie verstehen nicht alle Workload-Anforderungen oder können sie nicht identifizieren (Verschlüsselung, Protokoll, Bandbreite und Datenverkehrsanforderungen).
Vorteile der Einführung dieser bewährten Methode: Das Auswählen und Konfigurieren von hybriden Netzwerklösungen mit angemessener Größe erhöht die Zuverlässigkeit Ihrer Workload und maximiert die Leistungsmöglichkeiten. Indem Sie die Workload-Anforderungen identifizieren, im Voraus planen und hybride Lösungen evaluieren, verringern Sie teure physische Netzwerkänderungen sowie den Betriebsaufwand und beschleunigen die Markteinführung.
Risikostufe, wenn diese bewährte Methode nicht eingeführt wird: Hoch
Implementierungsleitfaden
Entwickeln einer hybriden Netzwerkarchitektur entsprechend den Bandbreitenanforderungen: Schätzen Sie die Anforderungen an Bandbreite und Latenz für Ihre Hybridanwendungen ab. Je nach Bandbreitenanforderungen reicht eine einzelne VPN- oder Direct Connect-Verbindung möglicherweise nicht aus. In diesem Fall müssen Sie eine Hybridlösung entwickeln, um den Lastausgleich des Datenverkehrs zwischen mehreren Verbindungen zu ermöglichen. Direct Connect kann erforderlich sein, was aufgrund der privaten Netzwerkverbindung eine vorhersagbarere und konsistentere Leistung bietet. Es eignet sich hervorragend für Produktions-Workloads, für die eine konsistente Latenz und Jitter nahe null erforderlich sind.
AWS Direct Connect ermöglicht eine dedizierte Konnektivität mit der AWS-Umgebung im Bereich zwischen 50 Mbit/s und 10 Gbit/s. Auf diese Weise können Sie die Latenz verwalten und steuern und die erforderliche Bandbreite bereitstellen, um für Ihre Workload leistungsstarke Verbindungen mit anderen Umgebungen zu ermöglichen. Durch die Nutzung eines AWS Direct Connect-Partners erhalten Sie End-to-End-Konnektivität für mehrere Umgebungen und somit ein erweitertes Netzwerk mit konsistenter Leistung.
Das Site-to-Site-VPN von AWS ist ein verwalteter VPN-Service für VPCs. Wenn eine VPN-Verbindung erstellt wird, werden von AWS Tunnel zu zwei verschiedenen VPN-Endpunkten bereitgestellt. Mit AWS Transit Gateway können Sie die Konnektivität zwischen mehreren VPCs vereinfachen und auch eine Verbindung mit einem beliebigen VPC herstellen, der über eine einzelne VPN-Verbindung mit AWS Transit Gateway verknüpft ist. Darüber hinaus können Sie mit AWS Transit Gateway auch eine Skalierung über das IPsec-VPN-Durchsatzlimit von 1,25 Gbit/s hinaus durchführen, indem Sie die ECMP-Routingunterstützung (Equal Cost Multi-Path, ECMP) über mehrere VPN-Tunnel ermöglichen.
Grad des Aufwands für den Implementierungsplan: Der Grad des Aufwands ist hoch, um Workload-Bedürfnisse für hybride Netzwerke zu evaluieren und hybride Netzwerklösungen zu implementieren.
Ressourcen
Ähnliche Dokumente:
Ähnliche Videos:
Ähnliche Beispiele:
