04 | 06 | 2020

Millä tavoin voidaan kytkeä toimitilaverkko AWS Cloudiin?

Jos mietit tätä kuinka yhdistää verkko AWS: ään, se tarkoittaa sitä, että kasvatat ja laajennat

Olet arvioinut tilanteesi, etenkin vakiintuneen yrityksen osalta, edistynyt ottamalla käyttöön uusia palveluita ja sovelluksia. Joissain tapauksissa olet tehnyt uudelleen tuoreen ohjelman, siivous- tai yhdistämisohjelman. Vanhemmat palvelimet on päivitetty uudella AWS-virtuaalilaitteistolla, voimakkaasti integroidut sovellukset yksi kerrallaan on irrotettu ja erotettu (tämä auttaa paljon katastrofien palautuksessa).
Nyt on aika yhdistää kaikki toisiinsa!

Mitkä ovat ominaisuudet ja edut?

Ominaisuudet ovat menetelmät, joilla voidaan muodostaa yhteys AWS: ään omaan verkkoon liittyvästä infrastruktuuristasi. Monia hyötyjä, joita se tuo, ovat:

  • Paikallisten ja AWS-ympäristöjen yhdistäminen - toimi samalla tavalla, helpompi hallita
  • Nykyisten palvelujen jakaminen molemmissa infrastruktuureissa
  • Laitteille ja Comms-huoneelle ei aiheudu valtavia etukäteen maksuja
  • Mahdollistaa turvallisen pääsyn ja hallinnan AWS-resursseihin paikalliseen verkkoon.
  • VPN salaa koko liikenteen, joten olet turvassa käyttäessäsi suojaamattomia protokollia yhteyden muodostamisessa AWS-verkkoosi
  • AWS-esiintymien käyttö yksityisiä IP-osoitteita käyttämällä

Mikä on vakuuttava asiakastapaus?

Olet käynnistänyt muutaman EC2-ilmentymän AWS: llä sovelluksen testaamiseksi. Ennakkomaksuja ei ole. Useiden palvelimien yhdistäminen kesti vain 30 minuuttia. Viikkojen testauksen jälkeen kaikki näyttää hyvältä, ja muutit sovelluksesi uusiin Prod EC2 -esiintymiin. Jotakin puuttuu, et voi käyttää todentamista paikallisesta Active Directory -palvelusta tai jotain muuta, mitä pidit itsestäänselvyytenä yritysympäristössäsi.
Esitettiin kysymys, kuinka voin yhdistää paikallisverkon AWS: ään? Haluaisin yhdistää molemmat ympäristöt

Annamme sinulle vastaukset alla olevissa kappaleissa.

Tarvitsetko todella erillistä yhteyttä verkon ja AWS: n välillä?

Täydellisyyden vuoksi ja ennen aseen hyppäämistä. Joissakin tapauksissa et tarvitse suoraa yhteyttä tai VPN: ää paikallisverkon yhdistämiseen AWS: ään. Office 365 isännöi pilvessä, ja kaikki kotona tai toimistossa olevat käyttäjät ovat tyytyväisiä sovelluksen käyttöön ilman, että verkkoasetukset ovat liian monimutkaisia. Muista, että parhaat verkot ovat - yksinkertaiset verkot! Asennus vaihtelee yritysten välillä, ja kaikkien on esitettävä perustava kysymys - tarvitsenko tätä? Ehkä AWS: ssä isännöity sovellus tai palvelu voi olla pääsy suoraan Internetistä käyttämällä suojattuja protokollia, vain käyttämällä turvallisempaa ja hienostuneempaa todennusta, kuten Multi-Factor-todennus ratkaisee ongelman. ACL: n käyttö - pääsyluettelot, suojausryhmät, saapuva suodatus sallia vain yritysverkon käyttäjät
Meidän tehtävämme on käydä läpi kaikki pöydällä olevat vaihtoehdot ennen sitoutumista palveluun tai ratkaisuun!

Yhdistä tietokeskus AWS: ään (suora yhteys)

AWS Direct Connect antaa sinun yhdistää AWS-ympäristösi turvallisesti paikalliseen datakeskukseen tai toimistopaikkaan tavallisella 1 Gt tai 10 Gt Ethernet -kuituoptisella yhteydellä. AWS Direct Connect tarjoaa erityisen nopeaa, pienen viiveen yhteyttä, joka ohittaa Internet-palveluntarjoajat verkkopolullasi. AWS Direct Connect -paikka tarjoaa pääsyn Amazon Web Services -palveluun sillä alueella, johon se liitetään, samoin kuin pääsy muille Yhdysvaltojen alueille. AWS Direct Connect -sovelluksen avulla voit jakaa kuituoptiset yhteydet loogisesti useaan loogiseen yhteyteen, nimeltään VLAN (Virtual Local Area Networks). Voit hyödyntää näitä loogisia yhteyksiä parantaaksesi tietoturvaa, erottaaksesi liikenteen ja saavuttaakseen vaatimustenmukaisuusvaatimukset.

Kytke tietokeskus AWS: ään

Yhdistä paikallinen ympäristö turvallisesti AWS: ään käyttämällä AWS Direct Connect -sovellusta

Data Center to AWS -asennus vaatii verkkotiimin perusteellisen suunnittelun.

Useimmissa tapauksissa tai ajattelemalla pitkällä aikavälillä 10 Gt: n joustavat ylälinkit ovat parhaiten sopivia organisaatiolle. Lisäksi AWS VPC: lle on osoitettava uusi IP-osoitteiden laajuus, eikä se saa olla ristiriidassa datakeskuksessa olevien tietojen kanssa. BGP-dynaaminen reititysprotokolla määritetään mahdollistamaan AWS: n ja on-premies-ympäristöjen saavutettavuus.

Palomuurin sääntökäytäntö kasvaa koko Edge-, Extranet- ja LAN-pisteissä.

Se voi nousta jopa 50-100%, varmista, että sinulla on "rasvamarginaalit" ja mahdollisuudet käsitellä tätä lisäystä.
Miksi? Koska sinun on suodatettava liikenne AWS: ään / AWS: stä, ja siksi sinun on lisättävä enemmän sääntöjä, esineitä palomuurikäytäntöön.

Arvioi laskutus, ei maksua yhteydestä, mutta maksat tiedonsiirrosta. Esimerkiksi, jos tilaat 1 Gt: n yhteyden Yhdysvaltain itäosaan - Virginiaan ja aiot siirtää 1 Tt ulos kuukausittain, kokonaiskustannukset olisivat 236 dollaria kuukaudessa.

Täydelliset tiedot tarvitsemasi laajuudesta AWS: llä

Sivustojen välisen VPN: n käyttö paikallisen verkon ja AWS: n välillä

Tämä ratkaisu on huomattavasti nopeampi toteuttaa edellyttäen, että jo sinulla on pari palomuureja tai reitittimiä (VPN-kiihdytinlaitteilla) korkean saatavuuden tilassa, joka on kytketty Internetiin, yleensä Extranet-lohkossa.

Oletuksena Amazon VPC: n käynnistämät tapaukset eivät voi kommunikoida oman (etä) verkon kanssa. Voit sallia pääsyn etäverkkoon VPC: stä luomalla AWS Site-to-Site VPN (Site-to-Site VPN) -yhteyden ja määrittämällä reitityksen liikenteen siirtämiseksi yhteyden kautta.

Vaikka termi VPN-yhteys on yleinen termi, tässä asiakirjassa VPN-yhteys viittaa VPC: n ja oman paikallisen verkon väliseen yhteyteen. Sivustojen välinen VPN tukee IPsec- (IPsec) VPN-yhteyksiä.

Sivustojen välinen VPN-yhteys tarjoaa kaksi (Aktiivinen / valmiustila) VPN-tunnelit virtuaalisen yksityisen yhdyskäytävän tai kauttakulkuyhdyskäytävän välillä AWS-puolella ja asiakasyhdyskäytävän välillä etäpuolella (paikan päällä).

AWS-palvelimen VPN-dokumentaatio

AWS VPN -hinnoittelu

Client VPN -sovelluksen käyttö

Verkkotiimi, järjestelmänvalvojat ovat vastuussa palveluiden asettamisesta ja konfiguroinnista, kun Client VPN -päätelaitteen määritystiedosto on ladattu jaettua loppukäyttäjille, jotka vaativat tätä palvelua. Hän pystyy muodostamaan yhteyden suoraan organisaation VPC: n ylläpitämiin AWS: ään ja palveluihin

asiakas on loppukäyttäjä. Tämä on henkilö, joka muodostaa yhteyden Client VPN -päätepisteeseen luodakseen VPN-istunnon. Asiakas perustaa VPN-istunnon paikallisesta tietokoneestaan ​​tai mobiililaitteestaan ​​OpenVPN-pohjaisen VPN-asiakassovelluksen avulla. Kun he ovat perustaneet VPN-istunnon, he voivat turvallisesti käyttää resursseja VPC: ssä, jossa liittyvä aliverkko sijaitsee. He voivat käyttää myös muita AWS: n tai paikallisen verkon resursseja, jos vaadittavat reitti- ja valtuutussäännöt on määritetty. Lisätietoja yhteyden muodostamisesta asiakkaan VPN-päätepisteeseen VPN-istunnon perustamiseksi

 

Muita hyödyllisiä tietoja VPN-ratkaisuista:

Reunakerroksessa - HA VPN, lähiverkkopalvelu

COVID-19, tarvitset VPN: n eristyneille kotikäyttäjille

AIHEESEEN LIITTYVÄT ARTIKKELIT

15 | 06 | 2022

Asianajotoimistot käyttävät tonnia jäsentämätöntä dataa tietämättä omistamastaan ​​kultakaivoksesta!

Gartnerin tutkimus ennustaa, että datan määrä maailmassa kasvaa 800 % seuraavan viiden vuoden aikana ja jopa 80 % tiedosta on täysin jäsentämätöntä. Nyt on olemassa älykkäämpi tapa suorittaa tämä tehtävä – lukeminen ja ymmärtäminen.
15 | 05 | 2022

Älykäs automaatio rahoitus- ja lakisektorille

Tiedämme, että hyödyntämällä tekoälyä ja koneoppimista organisaatioissasi voit vähentää valtavasti aikaa ja säästää samalla rahaa.
11 | 05 | 2022

Tekoäly on hämmästyttävä Tasksissa ja ihmiset ovat mahtavia prosesseissa

Muutama kuukausi sitten aloitimme uutiskirjeen kirjoittamisen Linkedinissä. On olemassa useita mielenkiintoisia artikkeleita, jotka kertovat, mitä tekoäly- ja ML-teknologia voi tuoda liiketoimintaympäristöösi.
05 | 05 | 2022

Kuinka älykäs haku voi tehdä sinusta johdonmukaisen työssä vähemmällä vaivalla?

Kuvittele skenaario yrityksen verkossa monissa SharePoint-palvelimissa ja jaetuissa asemissa. Asiakirjoja on yli 100,000 XNUMX. Epäilet, että tarvitsemasi tiedot ovat siellä.