Indholdsfortegnelse:
Video: AWS re:Invent 2019 - Keynote with Andy Jassy 2024
For at kunne bruge tjenesten AWS (Amazon Web Services) skal du have en netværksforbindelse. I nogle tilfælde har du brug for mere end en. Du behøver ikke kun en internetforbindelse til AWS-brugergrænsefladen, men tjenesterne kan også kræve dedikerede forbindelser, og disse forbindelser kan blive en del af dit forretningsnetværk. På grund af dette tætte forhold er det vigtigt at skabe netværkskonfigurationen.
Ellers kan du opleve, at AWS-netværksforbindelsen er i konflikt med den konfiguration, der bruges til din virksomhed (et problem der forekommer oftere end du måske tror).
Interessant nok, når du er vært for visse tjenester, såsom DynamoDB, lokalt, behøver du måske ikke at bruge meget tid på at overveje netværkets krav. Årsagen er, at du er vært for tjenesten lokalt, og AWS-hardwareen ikke kommer i spil. Det lokale hosting-scenario er imidlertid i de fleste tilfælde til udviklingsformål, så i sidste ende skal du oprette en netværksforbindelse til onlinetjenesterne.
Den nødvendige konfiguration afhænger af de tjenester, du bruger, hvordan du bruger dem, hvordan du hoster dem, og hvor dine egne forretningstjenester kommer i spil. Det vigtigste, der skal overvejes, er behovet for at planlægge omhyggeligt, før du udfører opsætninger.
Design for tilslutning
Mange af de tjenester, du bruger med AWS, kræver en form for forbindelsesløsning, når du er vært for dem i skyen. En fælles måde at oprette den nødvendige forbindelse til er at bruge Amazon Virtual Private Cloud (AmazonVPC). For eksempel kan du lave AmazonVPC som en del af EC2-opsætningen. Du bruger AmazonVPC til at oprette forbindelsen til din EC2-konfiguration. du har brug for forbindelse til at få adgang til nogle af de tjenester, som Amazon tilbyder.
En anden metode til oprettelse af forbindelsen er at stole på Direct Connect. I dette tilfælde opretter du en direkte forbindelse mellem AWS-tjenester og dit netværk. Dette betyder, at du kan få adgang til AWS-tjenesterne som blot en anden ressource på dit netværk, og tjenesterne bliver faktisk usynlige for slutbrugere. Denne implementering er baseret på 802. 1q VLAN-standarden for at foretage den nødvendige forbindelse. (Se denne 802. 1a VLAN-vejledning.) Når du er konfigureret korrekt, kan du oprette en privat IP-grænseflade til lokale netværksressourcer og en separat offentlig IP-grænseflade til AWS-tjenester.
Amazon tilbud er bare toppen af tilslutningsbjerget. For eksempel kan du stole på en tredjepartsleverandør, som f.eks. AT & T, for at hjælpe dig med at oprette forbindelsen. AT & T NetBond-tjenesten giver dig mulighed for at forbinde dit virtuelle private netværk (VPN) med flere cloud-udbydere, så du kan bruge en enkelt forbindelse til at håndtere alle dine tilslutningsbehov.I dette tilfælde kan du i stedet for bare at oprette forbindelse til AWS ved hjælp af sin tjeneste forbinde følgende cloud-tjenester ved hjælp af en enkelt forbindelse, hvilket gør det nemt at administrere forbindelserne (forudsat at du bruger mere end en cloud-udbyder).
- Amazon Web Services
- Blue Jeans Network
- Boks
- Cisco WebEx
- CSC Agility Platform
- HP Helion
- IBM Managed Cloud Service
- IBM SoftLayer
- Microsoft Azure og Office 365
- Salesforce. com
- Sungard tilgængelighedstjenester
- VMware vCloud Air
Tredjepartsoptionerne kan virke komplekse og koste i starten en hel del mere end Amazon-tilbudene, men de har også forskellige fordele. I henhold til InformationWeek tillader AT & T NetBond-tjenesten større organisationer at anvende Multi-Protocol Label Switching (MPLS), som organisationen måske allerede har installeret.
Den store fordel er imidlertid, at denne tilgang lader organisationen springe over det offentlige internet til fordel for en privat forbindelse, der kan forbedre netværksydelsen væsentligt. Hvis du f.eks. Bruger en privat forbindelse, kan du reducere netværksforsinkelse (den tid det tager for en pakke data for at komme fra et bestemt punkt til et andet) med 50 procent. Når denne type løsning er på plads, kan en større organisation spare så meget som 60 procent på sin månedlige regning, så besparelserne til sidst betaler den større indledende investering tilbage.
Balancering af sky og interne behov
Den tilslutningsmuligheder, du vælger, skal afspejle en balance mellem sky og interne behov. Du ønsker ikke nødvendigvis at flytte direkte ind i en Direct Connect-løsning, når dit eneste mål er at eksperimentere med AWS for at afgøre, om det kan opfylde visse organisatoriske mål. Ligeledes er en tredjepartsløsning, som AT & T NetBond, den bedre løsning, når du allerede har forpligtet dig til AWS, men også planlægger at understøtte en række andre cloud provider-løsninger. At vælge det rigtige niveau af tilslutning er afgørende for at sikre, at du får den bedste ydeevne til den rigtige pris, men med det mindste layout på startkapitalen.
For at hjælpe dig med at holde omkostningerne lave og reducere muligheden for alvorlige problemer med dit eget netværk, antager øvelserne i bogen, at du bruger AmazonVPC-løsningen. Den præsenterer den mindste investering og laveste risiko. Disse funktioner kommer imidlertid på bekostning af bekvemmelighed, hastighed og potentielt omkostning.
Angivelse af et undernet
Det er vigtigt at overveje præcis, hvordan du planlægger at konfigurere tjenesten, før du vælger netværksindstillinger. Brug af standard AWS-subnet kan medføre konflikter med det lokale netværk, når du hoster tjenesten lokalt. Men at vælge det forkerte undernet kan også skabe konflikter. Sørg for, at du vælger et undernet, som faktisk fungerer sammen med din lokale netværksopsætning.
Amazonas tilbud giver normalt mere end et scenario til oprettelse af et undernet. For eksempel, når du bruger AmazonVPC, har du muligheder. Scenario 1: VPC med et enkelt offentligt undernet fungerer for eksempel bedst til et web-applikation, der er offentligt orienteret.Du kan også bruge den til udviklingsformål.
Hvert af scenarierne giver dig nyttige oplysninger om subnetkonfigurationen, der indeholder et diagram som ligner det her vist. Ved hjælp af de oplysninger, der findes med hvert scenario, hjælper du dig med at træffe en bedre beslutning om, hvilken konfiguration der skal bruges og bestemme, hvordan du konfigurerer den for at opfylde dine specifikke behov (muligvis undgå de konflikter, der vil medføre problemer senere).
