PERF05-BP03 Scelta di una connettività dedicata o una VPN di dimensioni adeguate ai carichi di lavoro ibridi - Framework AWS Well-Architected
Guida all'implementazioneRisorse

PERF05-BP03 Scelta di una connettività dedicata o una VPN di dimensioni adeguate ai carichi di lavoro ibridi

Quando è necessaria una rete comune per collegare risorse on-premise e cloud in AWS, assicurati di avere una larghezza di banda adeguata per soddisfare i requisiti di prestazione. Fai una stima dei requisiti di larghezza di banda e latenza per il carico di lavoro ibrido. Sulla base di questi numeri potrai stabilire i requisiti di dimensionamento per AWS Direct Connect o gli endpoint VPN.

Risultato desiderato: quando si implementa un carico di lavoro che necessita di connettività di rete ibrida, sono disponibili diverse opzioni di configurazione per la connettività, ad esempio Direct Connect o VPN gestite e non gestite. Seleziona il tipo di connessione appropriato per ogni carico di lavoro, assicurandoti di avere requisiti adeguati di larghezza di banda e crittografia tra la tua posizione e il cloud.

Anti-pattern comuni:

  • Valutare le soluzioni VPN solo per i tuoi requisiti di crittografia di rete.

  • Non valutare le opzioni di backup o di connettività parallele.

  • Utilizzare configurazioni predefinite per router, tunnel e sessioni BGP.

  • Non riuscire a comprendere o a identificare tutti i requisiti del carico di lavoro (esigenze di crittografia, protocollo, larghezza di banda e traffico).

Vantaggi dell'adozione di questa best practice: la scelta e la configurazione di soluzioni di rete ibride di dimensioni adeguate aumenterà l'affidabilità del carico di lavoro e massimizzerà le opportunità di prestazioni. Identificando i requisiti del carico di lavoro, pianificando in anticipo e valutando soluzioni ibride, ridurrai al minimo le costose modifiche alla rete fisica e i costi operativi, aumentando al contempo il time to market.

Livello di rischio associato se questa best practice non fosse adottata: Alta

Guida all'implementazione

Sviluppa un'architettura di rete ibrida basata sui requisiti di larghezza di banda: fai una stima dei requisiti di larghezza di banda e latenza delle applicazioni ibride. In base ai requisiti di larghezza di banda, una singola connessione VPN o Direct Connect potrebbe non essere sufficiente, pertanto è necessario progettare una configurazione ibrida per abilitare il bilanciamento del carico del traffico su più connessioni. Può essere richiesta la connessione diretta, che offre prestazioni più prevedibili e costanti grazie alla connettività di rete privata. È ideale per carichi di lavoro di produzione che richiedono latenza costante e jitter vicino allo zero.

AWS Direct Connect offre una connettività dedicata all'ambiente AWS, da 50 Mbps fino a 10 Gbps. In questo modo potrai disporre di una latenza gestita e controllata, nonché di una larghezza di banda assegnata, in modo che le applicazioni siano in grado di connettersi facilmente ad altri ambienti con prestazioni ottimali. Affidandoti a uno dei partner di AWS Direct Connect, ottieni una connettività end-to-end da più ambienti, per una rete estesa con prestazioni costanti.

La VPN site-to-site AWS è un servizio VPN gestito per VPC. Quando si crea una connessione VPN, AWS fornisce tunnel a due endpoint VPN diversi. Con AWS Transit Gateway, puoi semplificare la connettività tra più VPC e collegarti a qualsiasi VPC connesso ad AWS Transit Gateway con una singola connessione VPN. AWS Transit Gateway ti consente inoltre di dimensionare le risorse oltre il limite di velocità di trasmissione effettiva VPN IPsec di 1,25 Gbps, abilitando il supporto di instradamento ECMP (equal cost multi-path) su più tunnel VPN.

Livello di impegno per il piano di implementazione: esiste un livello di impegno elevato per valutare le esigenze di carico di lavoro delle reti ibride e per implementare soluzioni di rete ibride.

Risorse

Documenti correlati:

Video correlati:

Esempi correlati: