Supporto per ambienti ibridi - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Supporto per ambienti ibridi

È normale che i consumatori provengano da ambienti diversi, ognuno con i propri vincoli tecnici e di sicurezza. Alcuni clienti possono operare interamente da data center locali che richiedono una connettività sicura via Internet o tramite collegamenti di rete dedicati. Altri potrebbero già eseguire carichi di lavoro interni AWS e aspettarsi percorsi di rete privati a bassa latenza. Un terzo gruppo potrebbe affidarsi ad altri CSPs, in cui la connettività deve collegare diverse reti cloud.

Indipendentemente da ciò, dovresti puntare a un accesso di rete standardizzato alla tua applicazione SaaS per semplificare l'architettura e ridurre la complessità operativa. Due degli approcci presentati in precedenza, l'accesso pubblico a Internet e il transito VPCs, funzionano bene in questi scenari. L'accesso pubblico a Internet offre il percorso di onboarding più veloce con una configurazione minima per i vostri clienti. Transit VPCs offre un accesso più controllato e privato, spesso utilizzato. AWS PrivateLink

Durante la progettazione dell'offerta SaaS, è possibile adottare un unico modello di accesso alla rete o combinare più approcci in un'offerta a più livelli. Ad esempio, potresti offrire un livello di implementazione con accesso pubblico per i clienti che danno priorità alla facilità di connessione e all'onboarding rapido e potresti offrire un livello di implementazione dell'accesso privato per i clienti che hanno requisiti rigorosi di conformità o controllo della sicurezza. Questi livelli presentano profili di costo, prestazioni e rischio diversi. È anche possibile combinare entrambi gli approcci in un'unica architettura. In tal caso, assicurati di disporre di solide misure di sicurezza in modo che i percorsi pubblici e privati rimangano isolati.

Il diagramma seguente mostra un approccio di accesso ibrido, in cui i consumatori hanno la possibilità di connettersi privatamente dal proprio data center o CSP, pubblicamente o direttamente AWS PrivateLink (se hanno carichi di lavoro all'interno di). Cloud AWS

Connessione ibrida per l'accesso da locale, tramite Internet o tramite. Cloud AWS