在這些公告中,AWS re:Invent 2018與會者在嚷嚷的是AWS傳輸閘道,意在簡化網路管理。IT產業似乎偏好「1」這個數字(1次點擊、1個視圖),這個新工具將繼續這樣的偏好,將雲端資源和on-prem資料中心合併成一個網路拓撲(一個網路布局或結構)。
為什麼這很重要?據Amazon稱,他們的虛擬私有雲端(VPC : Virtual Private Cloud)是網路服務最受歡迎和最基本的功能之一。VPC具有高度可配置性和可控制性,客戶傾向於創建許多個,甚至到數百個VPC。然而這可能會導致連接混亂。
進入傳輸閘道,它可以在VPCs之間創建一個連結,是能夠超出先前使用的解決方案。使用一組單獨的控制項,您可以連接已經在使用的VPC、全球辦公室和資料中心,甚至跨多個AWS帳戶。
從本質上講,傳輸閘道為您提供了一種簡化網路架構、減少運營開銷和集中管理外部連接的方法。
優點
- 簡單化的連線性—原先AWS資源(分散了地理位置上的VPCs)需要有管道連結至各種on-prem或遠端基礎架構。現在,您可以跨數千個AWS帳戶連接所有VPCs,並將所有內容合併到一個集中管理的閘道中。
- 簡單化的可見性和網路控制—對於大型企業而言,VPC根據其業務位於不同的AWS區域。需要複雜的網路路由器來實現混合網路架構。通過集中監控和控制,您可以在單一個控制台中輕鬆管理所有Amazon VPC和邊緣連接。開發人員和SREs(Site Reliability Engineer)可以快速識別問題並對網路上的事件做出反應。AWS傳輸閘道提供統計信息和日誌,然後由Amazon CloudWatch和Amazon VPC Flow Logs等服務使用,以捕獲有關通過AWS傳輸閘道路由的IP流量的信息。您可以使用Amazon CloudWatch獲取Amazon VPC與VPN連接之間的帶寬使用,數據包流量計數和數據包丟棄計數。
- 隨需求應變的頻寬—您可以快速擴展網路以獲得頻寬需求,以便為應用程式傳輸大量數據、擴展邊緣設備或啟用向雲端的遷移。
限制
- CIDRs(無類別域間路由)—AWS傳輸閘道不支援具有重疊CIDRs的 Amazon VPC之間的路由。如果您附加的新VPC具有與已附加的VPC重疊的CIDR,AWS傳輸閘道不會將新的VPC 路由傳播到AWS傳輸閘道中。
- 啟動時不支援VPC上的安全組件。Spoke Amazon VPCs無法連接到同一AWS傳輸閘道的其他輻條中的安全組件。此外,傳輸網路中每個連接的最大帶寬限制為25gps。
您可以使用命令列介面 (CLI)、AWS管理主控台或AWS CloudFormation 來創建、管理您的AWS傳輸閘道。AWS傳輸閘道由身份和訪問管理(IAM)集成,使您能夠安全地管理對AWS過境閘道的訪問。
AWS傳輸閘道可在美國東部(Virginia弗吉尼亞州)、美國東部(Ohio俄亥俄州)、美國西部(Oregon俄勒岡州)、美國西部(Northern California北加利福尼亞州)、歐盟(Ireland愛爾蘭)和亞太地區(Mumbai孟買)AWS區域使用。其他AWS區域的支持應該很快就會到來。
您還可以使用Nutanix Beam來跨多個團隊集中雲端治理控制,以追蹤整個雲端成本,並將消費反饋給業務部門。Beam通過組和部門視覺化資源,授權雲端操作員來管理它們的使用。
