Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Transit Gateway + SD-WAN-Lösungen
Software Defined Wide Area Networks (SD-WANs) werden verwendet, um Ihre Rechenzentren, Niederlassungen oder Colocation-Umgebungen über verschiedene Transitnetzwerke zu verbinden (z. B. das öffentliche Internet, MPLS-Netzwerke oder das AWS-Backbone mithilfe von AWS Direct Connect). Der Datenverkehr wird automatisch und dynamisch über den geeignetsten und effizientesten Pfad basierend auf Netzwerkbedingungen, Anwendungstyp oder Servicequalität (QoS) verwaltet.
Verwenden Sie diesen Ansatz, wenn Sie über eine komplexe Netzwerktopologie mit mehreren Rechenzentren, Niederlassungen oder Colocation-Umgebungen verfügen, die zwischen sich und AWS kommunizieren müssen. SD-WAN-Lösungen können Ihnen helfen, diese Art von Netzwerk effizient zu verwalten.
Wenn Sie über die Verbindung eines SD-WAN-Netzwerks mit AWS sprechen, AWS Transit Gateway stellt einen verwalteten, hochverfügbaren und skalierbaren regionalen Netzwerk-Transit-Hub bereit, um VPCs und Ihr SD-WAN-Netzwerk miteinander zu verbinden. Transit Gateway Connect-Anfügungen bieten eine native Möglichkeit, Ihre SD-WAN-Infrastruktur und Appliances mit AWS zu verbinden. Dies macht es einfach, Ihr SD-WAN auf AWS zu erweitern, ohne IPsec-VPNs einrichten zu müssen.
Transit-Gateway-Verbindungsanhänge unterstützen Generic Routing Encapsulation (GRE) für eine höhere Bandbreitenleistung im Vergleich zu einer VPN-Verbindung. Es unterstützt das Border Gateway Protocol (BGP) für dynamisches Routing und macht die Konfiguration statischer Routen überflüssig. Dies vereinfacht das Netzwerkdesign und senkt die damit verbundenen Betriebskosten. Darüber hinaus bietet die Integration mit Transit Gateway Network Manager erweiterte Transparenz über globale Netzwerktopologie, Leistungsmetriken auf Anhangsebene und Telemetriedaten.
Bei der Integration Ihres SD-WAN-Netzwerks in Transit Gateway mithilfe von Verbindungsanhängen gibt es zwei gängige Muster. Die erste besteht darin, virtuelle Appliances des SD-WAN-Netzwerks in einer VPC innerhalb von AWS zu platzieren. Anschließend verwenden Sie eine VPC-Anfügung als zugrunde liegenden Transport für die Transit-Gateway-Verbindungsanfügung zwischen den virtuellen Appliances und dem Transit Gateway, wie in der folgenden Abbildung gezeigt.
Alternativ können Sie Ihren SD-WAN-Datenverkehr zu AWS erweitern und segmentieren, ohne zusätzliche Infrastruktur hinzuzufügen. Sie können Transit-Gateway-Verbindungsanhänge mithilfe einer - AWS Direct Connect Verbindung als zugrunde liegenden Transport erstellen, wie in der folgenden Abbildung gezeigt.
Bei der Verwendung von Transit-Gateway-Verbindungsanhängen sind einige Überlegungen zu beachten:
-
Sie können eine Verbindungsanfügung auf vorhandenen Transit Gateways erstellen.
-
Drittanbieter-Appliances müssen mit einem GRE-Tunnel konfiguriert sein, um Datenverkehr von Transit Gateway mithilfe von Verbindungsanhängen senden und empfangen zu können. Die Appliance muss mit BGP für dynamische Routenaktualisierungen und Zustandsprüfungen konfiguriert sein.
-
Connect-Anfügungen unterstützen keine statischen Routen.
-
Transit-Gateway-Connect-Anfügungen unterstützen eine maximale Bandbreite von fünf Gbit/s pro GRE-Tunnel. Bandbreite über fünf Gbit/s kann erreicht werden, indem dieselben Präfixe über mehrere Connect-Peer (GRE-Tunnel) für dieselbe Connect-Anfügung angekündigt werden.
-
Für jede Verbindungsanfügung werden maximal vier Connect-Peers unterstützt.
-
Transit-Gateway-Verbindungsanhänge unterstützen IPv6- und dynamische Routenankündigungen über Multiprotokollerweiterungen für BGP (MBGP oder MP-BGP).
Weitere Ressourcen
