博客

AWS过境网关:它是什么、优点和限制

通过 Riyaz Mohiyuddeen
| 最小值

在这些公告中,AWS re:Invent 2018与会者谈论的是旨在简化网络管理的AWS Transit Gateway。IT界似乎喜欢数字1(一次点击,一个视图),这个新工具延续了这一主题,将云资源和prem数据中心合并到一个网络拓扑中。

为什么这很重要?根据Amazon的说法,他们的虚拟私有云(VPC)是Amazon Web服务最受欢迎和最基本的特性之一。高度可配置和可控的客户倾向于创建许多甚至数百个vpc。这可能会导致连接混乱。

进入过境网关,它可以在vpc之间创建超越以前使用的对等互联解决方案能力的连接。通过一组控件,您可以连接已有的vpc、全球办事处和数据中心——甚至跨多个AWS帐户。

从本质上说,过境网关为您提供了一种简化网络体系结构、减少操作开销和集中管理外部连接的方法。

好处

  1. 简化连接—在地理上分散的vpc中的AWS资源需要访问各种各样的on-prem或远程基础设施。现在,您可以将您的所有vpc连接到数千个AWS帐户,并将所有内容合并到一个中央管理的网关中。
  2. 简化可见性和网络控制—对于大型企业,根据业务用例,vpc位于不同的AWS区域。为了实现混合网络体系结构,需要复杂的网络路由。通过集中的监控和控制,您可以轻松地在单个控制台中管理所有Amazon vpc和边缘连接。开发人员和SREs可以快速识别问题并对网络上的事件做出反应。AWS中转网关提供统计数据和日志,供Amazon CloudWatch、Amazon VPC流量日志等服务使用,以捕获通过AWS中转网关路由的IP流量信息。您可以使用Amazon CloudWatch获取Amazon vpc和VPN连接之间的带宽使用情况、包流计数和包丢弃计数。
  3. 按需带宽-您可以快速扩展您的网络,以获得带宽需求,以便为您的应用程序传输大量数据,扩展边缘设备,或使您的迁移到云。

限制

  1. cidr—AWS中转网关不支持cidr重叠的Amazon vpc之间的路由。如果新增的Amazon VPC的CIDR与已绑定的Amazon VPC存在重叠,则AWS Transit Gateway不会将新增的Amazon VPC路由传播到AWS Transit Gateway路由表中。
  2. 启动时不支持在Amazon VPC中引用安全组。Spoke亚马逊vpc不能引用连接到同一AWS中转网关的其他Spoke中的安全组。而且,目前,在过境网中,每个连接的最大带宽被限制在1.25gps。

您可以使用命令行界面(CLI)、AWS管理控制台或AWS CloudFormation来创建和管理您的AWS中转网关。AWS中转网关与身份和访问管理(IAM)集成,使您能够安全地管理对AWS中转网关的访问。

AWS过境网关可在美国东部(弗吉尼亚州)、美国东部(俄亥俄州)、美国西部(俄勒冈州)、美国西部(北加州)、欧盟(爱尔兰)和亚太地区(孟买)AWS区域使用。对其他AWS区域的支持也将很快推出。价格细节可以找到在这里。

您还可以使用Nutanix Beam来集中多个团队的云治理控制,以跟踪整个云支出并将消费映射到业务单位。Beam将资源按组和部门可视化,授权云运营商管理其使用。免费试一试

Baidu