參考部署

Aviatrix Next-Gen Global Transit Hub on AWS

透過中樞在輪輻網路之間路由的軸輻式傳輸 VPC

本快速入門可在約 5 分鐘內,於 Amazon Web Services (AWS) 雲端建立高可用性、安全的全球傳輸網路。它在 AWS 的中央虛擬私有雲端 (VPC) 部署 Aviatrix Controller 和 Aviatrix Gateway,以管理軸輻式模型中遠端網路 (輪輻 VPC) 之間的路由。

使用本快速入門部署 Aviatrix Controller 後,您可以使用 Aviatrix Controller 中的 Aviatrix Global Transit Network Wizard,將 Hub Gateway 執行個體部署到將指派為 Next-Gen Global Transit Hub 的 VPC。這個精靈讓您可以在傳輸中樞 VPC 與指定的輪輻 VPC 啟動和設定兩個 Aviatrix Gateway。閘道執行個體會考慮 IPsec VPN 終止、路由和安全政策,並提供持續監控。

建立傳輸 VPC 之後,您可以擴展到 AWS 雲端之外,並透過 Aviatrix Controller 自動設定與現場部署基礎設施或其他網路供應商的 VPN 連線。


 

aviatrix

本快速入門由 Aviatrix Systems 與 AWS 共同合作開發。 Aviatrix Systems 是
APN 合作夥伴

  •  您將建置的項目
  •  如何部署
  •  成本和授權
  •  您將建置的項目
  • 本快速入門會設定安全的 Aviatrix Next-Gen Global Transit Hub 架構,該架構在高可用性組態中包括 Aviatrix Controller 和 Aviatrix Gateway。您可以建立新的 VPC,或將現有 VPC 用於傳輸中樞。

    該架構也包含共享的服務 VPC,可以選擇設定為將您的 Next-Gen Global Transit Hub 架構擴展為 Next-Gen Global Transit and Services Hub 架構。

    本快速入門會建立、部署和設定以下功能、自動化元件及服務:

    • 適用於 Aviatrix Controller 的 EC2 執行個體
    • Aviatrix 安全群組 (稱為 AviatrixSecurityGroup)
    • 指派給 Aviatrix Controller 的彈性 IP (EIP)
    • Aviatrix IAM EC2 角色和附加政策
    • Aviatrix IAM 應用程式角色和附加政策
    • AWS Key Management Service (KMS) 金鑰

     

     

  •  如何部署
  • 以大約 5 分鐘的時間,在 AWS 建立 Aviatrix Next-Gen Global Transit Hub:

    1. 如果您還沒有 AWS 帳戶,請在 https://aws.amazon.com 註冊。
    2. 在 AWS Marketplace 訂閱適用於 Aviatrix 的 Amazon Machine Image (AMI)。選擇 Aviatrix Secure Networking Platform PAYG – Metered 授權。
    3. 啟動快速入門。有兩種選項可供您選擇:
    4. 設定 Aviatrix Controller。
    5. 建立主存取帳戶。
    6. 部署 AWS 全球傳輸網路。使用 Aviatrix Global Transit Network Wizard 設定傳輸網路。請參閱 Aviatrix 文件
  •  成本和授權
  • 您需自行負擔執行本快速入門參考部署時所使用的 AWS 服務的費用。使用本快速入門無須額外付費。

    此快速入門的 AWS CloudFormation 範本包含您可自訂的組態參數。部分設定 (如執行個體類型) 將會影響部署的成本。若要估算成本,請查看您將使用之每個 AWS 服務的定價頁面。定價會隨時變更。

    此外,該解決方案還會建立唯一的 AWS Key Management Service (AWS KMS) 客戶主金鑰 (CMK),只需低廉的月費就可保護網路組態資訊。如需詳細資訊,請參閱 AWS KMS 定價網頁

    您也要負責用於部署 Aviatrix Next-Gen Global Transit Hub 所需的 Aviatrix 授權。在 AWS Marketplace 訂閱適用於 Aviatrix 軟體的 Amazon Machine Image (AMI),選擇以下授權選項:

    • Aviatrix Secure Networking Platform PAYG – Metered – 根據 AWS Marketplace 網頁上所列價格的每小時訂閱授權。這種隨成長添購的授權允許您建立 Next-Gen Global Transit Hub 網路並擴展至任何規模,包括一個傳輸中樞 VPC 和多個輪輻 VPC。