亚马逊AWS官方博客

Tag: AWS Cloud WAN

采用亚马逊云科技Cloud WAN实现区域间网络互连

什么是亚马逊云科技Cloud WAN? 多年来,我们观察到客户使用亚马逊云科技网络的方式发生了变化。客户希望降低网络基础设施的复杂性,以便他们可以专注于核心业务和其他优先事项。 亚马逊云科技Cloud WAN是一个托管的全球广域网服务。通过亚马逊云科技Cloud WAN,客户可以轻松的构建辐射全球的广域网络,从全球任意位置连接客户的数据中心、分支机构、多云,以及多个区域的亚马逊云科技资源,并且通过集中的控制面板和灵活的网络策略进行一站式管理。同时,Cloud WAN还提供一个全球网络视图,可以帮助客户监控部署在全球的不同网络资源,以及这些资源的安全、健康状况、性能等,见图1。 图1 Cloud WAN解决方案 亚马逊云科技目前共有十个区域支持Cloud WAN服务(注:本文发布时,Cloud WAN服务尚在Preview阶段,不建议在生产环境中部署使用)。在这些区域进行跨区域VPC互连就可以利用到Cloud WAN的统一控制平台、区域间自动建立对等连接、路由自动分发等优点。本文将选择Singapore、Frankfurt、N.Virginia三个区的VPC通过Cloud WAN实现互连,并且利用Cloud WAN的Segment功能实现不同应用下的VPC网络访问分隔的效果。 Cloud WAN的控制平台在Network Manager下,为Global界面,因此在配置不同区域的参数时不需要切换到各个区域的控制面板下。Cloud WAN网络核心被称为Core Network,每个区域中的Cloud WAN组件被称为Core Network Edge(CNE),区域互连的核心就是CNE组件间的互连。CNE的Attachment模式有:VPC、VPN和Connect。区域中的VPC通过VPC Attachment模式连接到本区的CNE上,通过CNE间的eBGP路由协议交换VPC网段的路由可达信息。 Cloud WAN支持Network Segment,Segment功能引入了广域网多租户的概念,类似MPLS VPN中为不同的租户或应用构建独立的虚拟网络。利用这个功能,本文为App和DevOps两个应用分别设计两个Segment:cloudwanappseg和cloudwandevopsseg。其中cloudwanappseg跨越Singapore、Frankfurt、N.Virginia三个区域;cloudwandevopsseg跨越N.Virginia和Singapore区域。设计目标:属于同一Segment下的VPC间可以通讯,分属于不同Segment的VPC间无法通讯。 Cloud WAN网络设计和实现步骤 1.      参数设计 在实现Cloud WAN连接时需要事先设计CNE的CIDR网段IP地址以及CNE的BGP ASN,在使用Network Segment的情况下还需要规划好每个Segment的VPC归属,具体参数见表1。 表1 Singapore、Frankfurt、N.Virginia区参数设计 Frankfurt区相关参数: N.Virginia区相关参数 Singapore区相关参数: CNE CIDR: 10.22.22.0/24 CNE BGP ASN: 64532 FKFAppVPC(App Segment) CIDR: 172.30.0.0/16 CNE CIDR: […]

Read More