Hello大家好,欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》,我们今天的课时讨论AWS与本地网络间的高可用连接方案。
AWS为客户的本地网络如数据中心网络 到 AWS VPC之间提供了多种连接的方式,如VPN 、AWS Direct Connect等等,为客户提供了在可靠、弹性、高性价比的情况下访问AWS的资源,那么如何利用这些连接的方式,创建客户的本地网络与AWS间的高可用互联网络呢?这就是我们这个课时讨论的内容。
连接高可用
要做到客户的本地网络 到 AWS VPC间连接的高可用,首先要避免连接的单点故障。
我们就拿之前的这个架构图举个例子,假设本地网络连接到AWS采用的是单个Direct Connect连接,如果这个连接或者设备故障了,那么本地网络和AWS间通信就中断了,这样的话如果您的业务是基于本地网络到AWS间通信的 ,那么就会受到影响。
所以,在方案设计时,就需要考虑连接的高可用,来规避单点故障后带来的影响。
在成本允许的情况下,如连接两端应采用双设备、双线路,这样无论是单设备和单线路故障都会有额外的资源进行冗余;还有尽量采用多服务提供商,不同的连接服务提供商可能使用的不一样的物理线路及设备,因此能减少同时出现问题的概率。
还有一点是连接尽量使用动态路由协议,它能够动态监测路由状态,当有故障发生时可以自动切换到可行的路径,对业务的影响相对较小,避免了当故障发生时静态路由还需要人为干预。
接下来我们就来看几个例子。
第一个案例是冗余的Active/Active VPN连接。
左侧为AWS VPC,右侧是本地客户的两个数据中心,这两个数据中心间通过内部专线连接互联。
每个本地数据中心都有一个客户网关, 并分别与VPC内的VGW建立基于IPSec的Site to Site VPN连接。
这样的话,当我们创建了Active/Active VPN连接之后,当其中一个VPN连接出现故障时,比如数据中心1和VPC的VGW的VPN连接出现问题时,数据中心2访问VPC不受影响,且数据中心1的服务器仍然可以通过与数据中心2的内部连接,然后通过数据中心2到VPC的VPN连接访问AWS 的VPC资源。
如果数据中心1和数据中心2之间的内部连接出现问题时(也就是这个蓝色的线表示),两个数据中心间的通信,如数据中心1访问数据中心2,是可以采用CloudHub模式,通过VGW进行中转访问数据中心2,达到另一个层面的连接高可用。
好的,上面这种方式虽然你可以选择不同的ISP所提供的因特网线路来分担线路同时出现故障的概率,但是Internet是不稳定的线路,抖动很大,而且能够提供的带宽有限,需要根据实际的业务的情况,如果对于带宽稳定性等要求不高,可以采用这个方案。
双AWS Direct Connect连接的冗余设计
与前面的基于互联网的VPN连接相比, AWS Direct Connect提供了更稳定,更高的带宽,更小的延迟以及更安全的线路。
在不考虑成本预算的情况下,本地和AWS的连接的高可用最好的做法就是采用双AWS Direct Connect连接的冗余设计。
我们来看一下这个架构,数据中心1和2分别通过DX连接连接到不同的Direct Connect数据中心。客户本地通过多个连接,连接到不同的Direct Connect数据中心,这样可以降低线路以及设备同时故障的风险。
而且同前面的案例一样,数据中心1和2间有内部的线路互联,当其中一个DX线路或者DX数据中心出现问题,我们都有另外的冗余,通过数据中心1和2的内部连接访问AWS资源。
AWS Direct Connect (DX)专线和VPN方案
如果预算有限无法搭建两条DX线路,但是想利用DX专线的稳定性及高带宽等优势,那么可以采取一种折中的方案:一条AWS Direct Connect (DX)专线,和一条跑在Internet上的VPN线路。这样的话既能利用专线带来的安全性,高带宽和速度的优势,还能避免单点故障,保持高可用。
我们看下这个架构,数据中心1通过VPN与VPC建立连接,数据中心2通过DX与VPC建立连接。
在正常情况下,数据中心1和数据中心2访问AWS资源都是优先通过DX连接来访问,因为DX连接更可靠、拥有更大的带宽、更小的延迟以及更安全的线路;
而当DX线路出现问题时就可以自动路障转移,数据中心1和数据中心2通过VPN连接来访问AWS的资源。
这是AWS Direct Connect (DX) 为主,VPN线路为备用的连接方案。
好的,这节课我们讨论了AWS与本地网络间的高可用连接方案,介绍了如何设计本地数据中心和AWS连接的高可用,希望能够给大家带来帮助。
希望此系列教程能为您通过 AWS解决方案架构师认证 Professional 认证考试带来帮助,如您有任何疑问,请联系我们:
- 如果您想获取本课程全部课时,请扫PPT的二维码加入。
- AWS爱好者的网址是www.iloveaws.cn,认证视频课程,免费的认证考试仿真题以及认证课程文章,都可以在网站找得到
- 可以通过扫码加入【AWS爱好者】微信公众号,查看原创的AWS知识点相关文章。
- 加入【AWS爱好者】微信群,和其他同学一起备考,以及探讨交流AWS相关知识。
我们今天的视频课程就到这里,感谢大家的观看,我们下一课程再见。
0 responses on "55-AWS与本地网络间的高可用连接方案"