PERF05-BP03 Choisir une connectivité dédiée ou un VPN de taille appropriée pour les charges de travail hybrides - AWS Well-Architected Framework
Directives d'implémentationRessources

PERF05-BP03 Choisir une connectivité dédiée ou un VPN de taille appropriée pour les charges de travail hybrides

Lorsqu'un réseau commun est requis pour connecter des ressources sur site et des ressources cloud dans AWS, assurez-vous que vous disposez d'une bande passante adéquate pour répondre à vos exigences de performances. Estimez les exigences en matière de bande passante et de latence pour votre charge de travail hybride. Ces chiffres permettront d'établir les exigences de dimensionnement pour AWS Direct Connect ou vos points de terminaison VPN.

Résultat souhaité : Lorsque vous déployez une charge de travail nécessitant une connectivité réseau hybride, vous disposez de plusieurs options de configuration pour la connectivité, telles que des VPN gérés ou non gérés, ou Direct Connect. Sélectionnez le type de connexion approprié pour chaque charge de travail tout en vous assurant que les exigences de bande passante et de chiffrement entre votre emplacement et le cloud sont adéquates.

Anti-modèles courants :

  • Vous n'évaluez les solutions VPN que pour les exigences de chiffrement de votre réseau.

  • Vous n'évaluez pas les options de sauvegarde ou de connectivité parallèle.

  • Vous utilisez les configurations par défaut pour les routeurs, les tunnels et les sessions BGP.

  • Vous ne parvenez pas à comprendre ni à identifier toutes les exigences de la charge de travail (chiffrement, protocole, bande passante et trafic requis).

Avantages liés au respect de cette bonne pratique : La sélection et la configuration de solutions de réseau hybride de taille appropriée contribuent à accroître la fiabilité de votre charge de travail et optimisent les possibilités de performances. En identifiant les exigences de la charge de travail, en effectuant une planification appropriée et en évaluant les solutions hybrides, vous minimiserez les modifications coûteuses du réseau physique et les frais généraux opérationnels tout en augmentant le délai de mise sur le marché.

Niveau de risque exposé si cette bonne pratique n'est pas respectée : Débit

Directives d'implémentation

Développer une architecture de mise en réseau hybride basée sur vos besoins en bande passante : évaluez les besoins de vos applications hybrides en matière de bande passante et de latence. Il est possible qu'une seule connexion VPN ou Direct Connect ne suffise pas et que vous deviez concevoir une configuration hybride pour permettre l'équilibrage de la charge de trafic sur plusieurs connexions. Le scénario pertinent sera fonction des besoins en bande passante. Direct Connect peut être nécessaire, ce qui offre des performances plus prévisibles et cohérentes en raison de sa connectivité au réseau privé. Direct Connect est idéal pour les charges de travail de production qui nécessitent une latence constante et une instabilité quasi nulle.

AWS Direct Connect fournit une connectivité dédiée à l'environnement AWS, de 50 Mbit/s à 10 Gbit/s. Cela vous permet de gérer et de contrôler la latence et de profiter d'une bande passante provisionnée. Ainsi, vos charges de travail peuvent se connecter facilement et de manière performante à d'autres environnements. En tirant parti de l'un des partenaires AWS Direct Connect, vous pouvez bénéficier d'une connectivité de bout en bout à partir de plusieurs environnements, ce qui vous donne accès à un réseau étendu aux performances constantes.

AWS Site-to-Site VPN est un service VPN géré pour les VPC. Lorsqu'une connexion VPN est créée, AWS fournit des tunnels vers deux points de terminaison VPN différents. Avec AWS Transit Gateway, vous pouvez simplifier la connectivité entre plusieurs VPC et vous connecter à n'importe quel VPC attaché à AWS Transit Gateway avec une seule connexion VPN. AWS Transit Gateway permet également une mise à l'échelle au-delà de la limite de débit VPN IPsec de 1,25 Gbit/s en activant la prise en charge du routage multi-chemins d'accès (ECMP) à coût égal sur plusieurs tunnels VPN.

Niveau d'effort du plan d'implémentation : Il existe un niveau d'effort élevé pour évaluer les besoins de la charge de travail pour les réseaux hybrides et mettre en œuvre des solutions de mise en réseau hybrides.

Ressources

Documents connexes :

Vidéos connexes :

Exemples connexes :