使用 AWS Network Manager 可视化全球网络 - 拓扑与健康状态的统一管理
可视化包含 Transit Gateway 和 VPN 的全球网络拓扑,通过路由分析验证连通性的方法。
Network Manager 概述
Network Manager 是一项统一管理全球网络拓扑和健康状态的服务。它可以直观地掌握 Transit Gateway、Site-to-Site VPN、Direct Connect 的连接关系,并自动检测网络变更事件。通过路由分析提前发现连通性问题,并与 Cloud WAN 集成实现基于策略的网络管理。
拓扑与路由分析
创建全球网络并注册 Transit Gateway 后,附加的 VPC、VPN 连接、Direct Connect 的连接关系会自动显示在拓扑图中。路由分析通过指定源和目的地来模拟数据包路径,检测路由表配置错误或安全组阻断。网络事件可自动检测 VPN 隧道状态变化、BGP 对等断开、Transit Gateway 附件变更,并通过 EventBridge 发送通知。
与 CloudWAN 的集成
将 AWS Cloud WAN 集成到 Network Manager 后,可以通过核心网络策略统一管理全球网络的分段和路由。基于策略将附件(VPC、VPN、Direct Connect)分配到各分段,并控制分段间的通信权限。在 Network Manager 仪表板中可实时可视化 Cloud WAN 的核心网络拓扑、各分段的流量以及连接健康状态。网络变更(新 VPC 的附加、路由的添加)作为 EventBridge 事件发布,可用作变更管理的审计追踪。结合 Reachability Analyzer 可以预先验证从特定源到目的地的可达性,防止路由配置错误。 如果想全面学习网络管理的架构模式,请参阅技术书籍 (Amazon)。
Network Manager 的定价
Network Manager 本身免费使用。成本取决于所管理资源(Transit Gateway、Direct Connect、VPN)的使用费。使用 Cloud WAN 时,按核心网络边缘的附件数量和数据处理量计费。对等附件会产生跨区域数据传输费用,因此提前估算跨区域流量非常重要。Network Manager 的路由分析和拓扑可视化无需额外费用,直接有助于提升网络运维效率。
总结
Network Manager 的引入在使用 Transit Gateway 或 VPN 的多区域环境中尤为有效。通过拓扑图可视化连接全貌,通过路由分析检测意外路由。与 Cloud WAN 集成后可迁移至基于策略的网络管理,以声明式方式管理路由配置,并可提前评估网络变更的影响范围。由于免费使用,建议在所有跨多区域运行的网络环境中启用。