• Sipariş ver
  • Destek
  • Bir dil seçin US CA
    Ülke Seçiniz:

    Birleşik Devletler - İngilizce

    • Tüm Ülkeler / Bölgeler
    • Kuzey Amerika
    • Latin Amerika
    • Asya Pasifik
    • Türkiye
    • Büyük Çin

Amazon Web Servisleri, müşterilerin noktadan noktaya IPsec tünellerine güvenmek zorunda kalmadan birden fazla Sanal Özel Bulutu (VPC) bağlayabilmelerini sağlamak amacıyla Kasım 2018’te AWS Transit Gateway hizmetini tanıttı. AWS Transit Gateway, VCP'ler arasında yönlendirilen trafiğin merkezileştirilmiş kontrolüne sahip merkezi ve konuşmacı bir model sağlar. Bu, işletme maliyetlerini ve yönetim karmaşıklığını azaltır ve daha fazla VPC eklendikçe ağı ölçeklendirmeyi kolaylaştırır.

İlk olarak, bazı arka plan. Bir VPC, size IP adresleri, alt ağlar, yönlendirme tabloları ve ağ geçitleri üzerinde kontrol sağlayan AWS bulutunun mantıksal olarak izole edilmiş bir bölümüdür. Bu, korumalı kaynakları özel bakan bir alt ağa ve web hizmetlerini halka açık bir alt ağa yerleştirmeyi mümkün kılar; güvenlik erişimi kontrol etmek için gerektiği gibi. 

Amazon, kuruluşların çoklu VPC'leri ve uzak kaynakları birbirine bağlayan global bir ağ oluşturmak için çekirdeklerinde güvenlik duvarları veya yönlendirme örnekleri bulunan Transit VPC'leri kurduğunu tespit etti. Ancak, dinamik yönlendirme için gereken tüm IPsec tünellerini ayarlamak için çok sayıda el işi veya dikkatli komut dosyası çalışması gerekiyordu. AWS Transit Gateway hizmeti, bu yaygın müşteri sorununu ele almak için geliştirilmiştir.

Transit Gateway, bir AWS bölgesinde birden fazla VPC için paylaşılan bir VPN oluşturmayı mümkün kılar. Transit Gateway, ayrıca çeşitli VPC'lerde uygulanan kimlik doğrulama ve izleme gibi hizmetlere bağlanmanızı sağlayan bir ana yönlendirme tablosu içerir. Transit Ağ Geçidi ile İnternet arasında oturan ve güvenlik duvarı, web uygulaması filtrelemesi, veri kaybını önleme ve diğer hizmetler sağlayan bir güvenlik VPC'si bile oluşturabilirsiniz. İnternet ve korunan kaynaklarınız arasında akan trafiğe, politikaya göre izin verilir veya reddedilir.

CloudFormation dahil olmak üzere diğer Amazon araçlarından yararlanabilirsiniz. modelleme ve sağlama aracı, Lambda sunucusuz bilgi işlem ve CloudWatch izleme ve uyarı aracı. Bununla birlikte, Transit Gateway yalnızca AWS bağlantısını destekler, ancak diğerlerine bağlantı yapmak mümkündür bulutlar IPsec VPN bağlantıları ile. 

Transit Gateway'lerin şu anda bazı sınırlamaları vardır. Geçiş Ağ Geçitleri çok bölgeli bağlantıyı desteklemez. Trafik güvenlik duvarı tarafından incelenmeden önce daha fazla atlama ekliyorsunuz, bu nedenle ek gecikme sorunu olabilir. Ayrıca, yönlendirme tablonuz daha da büyüyecek, çünkü rota toplamayı kullanamayacaksınız. Bir Transit Gateway'in bu sınırlamalar göz önüne alındığında yararlı olup olmayacağını düşünmelisiniz.

Bir Transit Gateway tasarlarken, önce müşterinin bağlantı gereksinimlerine bakarız. VPC'ler arasındaki veri akış modeli nedir? Herhangi bir şeyin izole edilmesi gerekiyor mu, yoksa tüm VPC'lerin birbiriyle konuşması mı gerekiyor? Bunlar, çözümü beyaz tahtaya oturtmak için müşteriyle birlikte otururken soracağımız sorulardan bazıları. Daha sonra en iyi uygulamalara göre ağı keşfedip tasarlayacağız ve uygulama, dağıtım ile ilerleyeceğiz ve doğrulama.

Aradığımız başarı ölçütlerinden biri, Transit Ağ Geçidinin, eklemesini istediğimiz her kaynağa “ekleyebiliyor” olup olmadığıdır. Yönlendirme bilgisi doğru mu? Veri trafiği tasarlandığı gibi akıyor mu? Dahası, bir merkez ve konuştu modelimiz olduğu için, asimetrik yönlendirme aramamız gerekiyor. Herhangi bir tutarsızlığı en aza indirmek için bir paketin ağa aynı şekilde girmesi ve çıkması gerekir.

Birden çok VPC'ye sahip kuruluşlar, bunları birbirine bağlamak ve uzak hizmetlere bağlanmak için verimli bir yola ihtiyaç duyar. Rahi Sistemleri ' ağ Hizmetleri ekibi bu süreci basitleştirmek için AWS Transit Gateway hizmetinden yararlanmanıza yardımcı olabilir.

hata: İçerik korunmaktadır !!
X