网络

专线连接设计 - 通过 Direct Connect 实现稳定的闭域网连接

解说利用 AWS Direct Connect 的专线连接设计方法,介绍专用连接与托管连接的选择、冗余配置以及通过与 VPC 集成实现稳定闭域网连接的方法。

約 1 分で読めます

互联网连接的局限与专线连接的价值

企业在全面利用云的阶段,仅通过互联网连接无法满足带宽稳定性、延迟可预测性和安全性要求的情况时有发生。特别是大容量数据传输、需要实时性的工作负载、金融和医疗等受监管行业需要通过专线实现闭域网连接。AWS Direct Connect 在 AWS 与客户数据中心之间提供专用物理连接,实现稳定的带宽、可预测的低延迟和不经过互联网的安全通信。

专用连接与托管连接的选择

Direct Connect 提供专用连接(Dedicated Connection)和托管连接(Hosted Connection)两种连接类型。专用连接以 1 Gbps、10 Gbps、100 Gbps 的带宽独占物理端口。适合大容量数据传输和需要稳定带宽的工作负载。托管连接通过 AWS 合作伙伴提供 50 Mbps 到 10 Gbps 的灵活带宽选择。初始成本低,适合中小规模环境或作为冗余的辅助连接。

冗余配置与高可用性设计

在生产环境使用 Direct Connect 时,消除单点故障的冗余配置设计不可或缺。最基本的冗余配置是在不同 Direct Connect 位置建立 2 条连接的双位置配置。选择东京和大阪等地理上分离的位置,即使发生自然灾害也能维持连接。最高冗余配置是在 2 个位置各配置 2 条连接的四连接配置,可应对位置障碍和单条连接故障。

与 VPC 的集成和网络设计

Direct Connect 与 VPC 的集成基本模式是通过 Virtual Private Gateway 或 Transit Gateway 连接。Virtual Private Gateway 用于连接单个 VPC,配置简单可快速建立连接。Transit Gateway 可通过单个连接访问多个 VPC,适合多 VPC 环境。Direct Connect Gateway 可从单个连接访问多个区域的 VPC,无需在每个区域建立物理连接。BGP 路由控制可实现主备切换和流量分配。

Direct Connect 的费用

Direct Connect 的端口费用为 1 Gbps 月费约 220 美元,10 Gbps 约 1,500 美元。数据传输费仅对发送方向计费,因区域而异(东京区域每 GB 约 0.041 美元)。接收免费。合作伙伴连接(托管型)的端口费用由合作伙伴设定,通常低于专用连接。与 VPN 相比,大容量传输时 Direct Connect 的每 GB 成本更低。

总结

AWS Direct Connect 通过专线连接本地环境与 AWS,提供稳定的延迟、可预测的带宽和闭域网安全性。专用连接和托管连接两种类型可满足从大型企业到中小规模环境的广泛需求。双位置冗余配置和 Transit Gateway 集成可构建高可用且可扩展的混合网络。

相关服务

AWS Direct Connect通过专线连接本地环境与 AWS,提供稳定低延迟网络的服务Amazon VPC在 AWS 云中构建逻辑隔离的虚拟网络的服务

相关文章

Amazon VPC 的网络设计 - 子网配置与 NAT Gateway 优化介绍公有/私有子网的分离设计、安全组的分层管理以及通过 Gateway VPC 端点降低 NAT Gateway 成本的方法。AWS Outposts 实现混合云 - 将 AWS 扩展到本地整理机架型和服务器型的选择标准,介绍在本地运行 EC2、ECS、RDS 的混合云设计。VMware 工作负载的云迁移 - 使用 Amazon EVS 将现有环境原样迁移至 AWS解析使用 Amazon Elastic VMware Service (EVS) 将 VMware 工作负载迁移至 AWS 的方法。介绍 VPC 集成、HCX 迁移步骤以及与本地环境的连接设计。

本主题的更多内容

使用 AWS App Mesh 构建服务网格 - 微服务间通信控制与可观测性介绍通过 Envoy Sidecar 以声明式方式配置金丝雀部署、重试策略、mTLS 加密,并通过 X-Ray 集成可视化服务间依赖关系的方法。通过 AWS Cloud Map 实现服务发现 - 微服务间的动态名称解析通过 DNS 和 API 两种方式动态发现微服务端点。介绍与 ECS、EKS 集成实现服务自动注册和注销的方法。CloudFront 600+ PoP 是如何运作的 - Anycast 路由与缓存层级机制详细介绍 CloudFront 将用户请求路由到最近 PoP 的 Anycast 机制、边缘节点与区域边缘缓存的两层结构以及影响缓存命中率的设计因素。通过 AWS Direct Connect 构建专线连接 - 冗余配置与流量控制设计专线连接的冗余配置,通过 Direct Connect Gateway 连接多个区域的 VPC。同时介绍通过 LAG 实现带宽聚合和 MACsec 加密。Elastic IP 地址管理与设计 - 静态 IP 的活用与成本优化解析 Elastic IP 的分配、与 EC2 的关联、未使用 EIP 的成本影响以及替代方案。ELB 为何有 3 种类型 - ALB、NLB、CLB 分离的设计决策内幕从 OSI 参考模型层级、性能特性和历史经过解析 ALB、NLB、CLB(Classic)三种负载均衡器为何未统合而并存。通过 AWS Global Accelerator 优化全球网络 - 低延迟分发与故障转移介绍通过 Anycast IP 将流量引导至 AWS 全球网络,以及通过端点组设计和健康检查实现故障转移的方法。全球网络加速 - 通过 AWS Global Accelerator 和 CloudFront 实现低延迟分发将流量尽早引入 AWS 全球网络,通过 Anycast IP 将客户端路由到最近的边缘站点。介绍与 ALB/NLB 的集成和故障转移设计。

相似的文章与服务

通过 AWS Direct Connect 构建专线连接 - 冗余配置与流量控制设计专线连接的冗余配置,通过 Direct Connect Gateway 连接多个区域的 VPC。同时介绍通过 LAG 实现带宽聚合和 MACsec 加密。AWS Direct Connect通过专线连接本地环境与 AWS,提供不经过互联网的稳定低延迟网络连接的服务AWS 网络服务的深度 - VPC、Transit Gateway、PrivateLink 实现的企业网络设计将以 AWS 的 VPC、Transit Gateway、PrivateLink、Direct Connect、Network Firewall 为核心的网络服务群与 Azure VNet/ExpressRoute 及 GCP VPC/Cloud Interconnect 进行比较,解析企业网络设计中灵活性的优势。AWS Network Manager集中管理全球网络,可视化 Transit Gateway 和 SD-WAN 连接状态的服务