PERF05-BP03 為混合式工作負載選擇適當大小的專用連線或 VPN - AWS Well-Architected 架構
實作指引資源

PERF05-BP03 為混合式工作負載選擇適當大小的專用連線或 VPN

當需要公共網路連接 AWS 中的內部部署和雲端資源時,請確保您有足夠的頻寬來符合您的效能要求。預估混合工作負載的頻寬和延遲需求。這些數字將促進 AWS Direct Connect 或 VPN 端點的調整大小需求。

預期成果: 部署需要混合式網路連線能力的工作負載時,您會有多種連線組態選項可用,例如受管和非受管 VPN 或 Direct Connect。為每個工作負載選取適用的連線類型,同時確保在您的位置與雲端之間您有足夠的頻寬和加密要求。

常用的反模式:

  • 您只針對網路加密要求評估 VPN 解決方案。

  • 您未評估備份或並行連線能力選項。

  • 您將預設組態用於路由器、通道和 BGP 工作階段。

  • 您無法了解或識別所有工作負載要求 (加密、通訊協定、頻寬和流量需求)。

建立此最佳實務的優勢: 選取和設定適當大小的混合網路解決方案將提高工作負載的可靠性,並充分利用效能機會。藉由識別工作負載要求、提前規劃和評估混合解決方案,您將最大限度地減少昂貴的實體網路變更和營運負擔,同時延長上市時間。

若未建立此最佳實務,暴露的風險等級:

實作指引

根據您的頻寬要求開發混合式聯網架構:預估混合式應用程式的頻寬和延遲要求。根據頻寬要求,單一 VPN 連線或 Direct Connect 連線可能不足,而且您必須架構混合式設定,以便啟用跨多個連線的流量負載平衡。由於其私用網路連線,可能需要 Direct Connect,提供更可預測和一致的效能。非常適合需要一致延遲且幾乎無抖動的生產工作負載。

AWS Direct Connect 提供與 AWS 環境的專用連線,速度範圍為 50 Mbps 到最高 10 Gbps。這可為您提供受管和受控的延遲以及佈建頻寬,因此您的工作負載可以輕鬆、高效地連線到其他環境。使用 AWS Direct Connect 合作夥伴之一,您可以從多個環境獲得端到端連線能力,從而為擴展的網路提供一致的效能。

AWS 站點對站點 VPN 是 VPC 的受管 VPN 服務。建立 VPN 連接時,AWS 會提供通道給兩個不同的 VPN 端點。透過 AWS Transit Gateway,您可以簡化多個 VPC 之間的連線,也可以使用單一 VPN 連線 AWS Transit Gateway 連接的任何 VPC。AWS Transit Gateway 還能透過多個 VPN 通道啟用同等成本的多路徑 (ECMP) 路由支援,讓您擴展到超過 1.25 Gbps IPsec VPN 的輸送量限制。

實作計劃的工作量: 有一個  工作量,用來評估混合網路的工作負載需求,以及實作混合聯網解決方案。

資源

相關文件:

相關影片:

相關範例: