本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Transit Gateway + 软件定义广域网解决方案
软件定义广域网 (SD-WAN) 用于通过不同的传输网络(例如使用公共互联网、MPLS 网络或 AWS 主干网络)连接您的数据中心、办公室或托管环境,根据网络条件、应用程序类型或服务质量 (QoS AWS Direct Connect) 要求,自动动态地管理最合适、最有效的路径上的流量。
如果您的网络拓扑很复杂,有多个数据中心、办公室或托管环境需要相互通信以及与 AWS 进行通信,请使用这种方法。SD-WAN 解决方案可以帮助您高效管理此类网络。
在谈论 SD-WAN 网络与 AWS 的连接时, AWS Transit Gateway 它提供了一个托管的高可用性和可扩展性的区域网络传输中心,用于互连 VPC 和您的 SD-WAN 网络。Transit Gateway 连接附件提供了一种将您的 SD-WAN 基础设施和设备与 AWS 连接的原生方式。这使得无需设置 IPsec VPN 即可轻松将软件定义广域网扩展到 AWS。
Transit Gateway 连接附件支持通用路由封装 (GRE),与 VPN 连接相比,带宽性能更高。它支持用于动态路由的边界网关协议 (BGP),并且无需配置静态路由。这简化了网络设计并降低了相关的运营成本。此外,它与 T ransit Gateway Network Manager 的集成通过全球网络拓扑、连接级别性能指标和遥测数据提供了高级可见性。
使用连接附件将 SD-WAN 网络集成到 Transit Gateway 时,有两种常见的模式。第一个是将 SD-WAN 网络的虚拟设备放在 AWS 内的 VPC 中。然后,您可以使用 VPC 附件作为虚拟设备和 Transit Gateway 之间的 Transit Gateway 连接连接的底层传输,如下图所示。
或者,您无需添加额外的基础设施即可将您的 SD-WAN 流量扩展到 AWS 并将其分段。您可以使用连接作为底层传输来创建 Transit Gateway AWS Direct Connect 连接附件,如下图所示。
使用 Transit Gateway 连接附件时,需要注意一些注意事项:
-
您可以在现有公交网关上创建连接附件。
-
第三方设备必须配置 GRE 隧道,才能使用连接附件发送和接收来自 Transit Gateway 的流量。设备必须配置 BGP 才能进行动态路由更新和运行状况检查。
-
Connect 附件不支持静态路由。
-
Transit Gateway 连接附件支持每个 GRE 隧道的最大带宽为五 Gbps。通过在多个 Connect 对等体(GRE 隧道)上为同一 Connect 附件通告相同的前缀,可以实现高于 5 Gbps 的带宽。
-
每个连接连接最多支持四个 Connect 对等体。
-
Transit Gateway 连接附件通过 BGP 的多协议扩展(MBGP 或 MP-BGP)支持 IPv6 和动态路由通告。
其他 资源
