Birden Fazla Transit Ağ Geçidi Büyük İşletmeler için VPC Bağlantısını Nasıl Kolaylaştırabilir?

Birden Fazla Transit Ağ Geçidi Büyük İşletmeler için VPC Bağlantısını Nasıl Kolaylaştırabilir?

İçinde önceki yazı, Amazon Web Services (AWS) tarafından sunulan Transit Gateway yönetilen hizmetini tartıştık. AWS Transit Ağ Geçitleri, tek bir bölgede birden fazla Sanal Özel Bulut (VPC) ve sanal özel ağ (VPN) bağlantısı bağlamak için bir merkez görevi görür. VCP'ler arasında yönlendirilen trafiğin merkezi kontrolüne sahip bir hub ve bağlı bileşen modeli sağlar.

Daha önce açıkladığımız gibi, Transit Ağ Geçitlerinin bazı sınırlamaları vardır - bir kere rota toplamayı kullanamayacaksınız, böylece yönlendirme tablonuz daha da büyüyecek. Bu yüzden büyük şirketler VPC'leri bağlamak için genellikle birden fazla Transit Ağ Geçidi kullanır.

Örnek olarak bir yazılım geliştirme şirketini ele alalım. Bir üretim ortamına, bir KG ortamına ve bir geliştirme ortamına sahiptirler. Yalnızca bir Transit Ağ Geçidi kullanırsak, yönetilmesi zor olacak birçok rota olacaktır. Bunun yerine, bir Transit Gateway'i üretim için, biri QA ve diğeri geliştirme için kullanabilirsiniz. Birden çok Transit Ağ Geçidi kullanarak, yönlendirme tablosunun sitesini azaltabilirsiniz, böylece AWS bulutunuzu yönetmek için büyük bir ekibe ihtiyaç duymazsınız.

Ayrıca şirket içi veri merkezinde olduğu gibi çevreyi departmanlara göre de ayırabilirsiniz. Tek bir Transit Ağ Geçidi ile üretim, KG ve geliştirme arasındaki trafiği ayırmak çok zor olurdu. Birden Çok Transit Ağ Geçidi, sanal bir ağda başlatılan kaynaklarla VPC içinde yalıtılmış bölümler sağlar.

Bulut örneklerine uzaktan erişim için Transit Gateway'e bir VPN bağlantısı kurabilir veya aynı bölgedeki VPC'lere bağlanmak için AWS Direct Connect siteden siteye VPN kullanabilirsiniz. Yönetici, yönlendirme tablosu ve kullanımdaki IP aralığı üzerinde daha fazla görünürlük ve tam kontrol elde eder. Bu şekilde, birden çok Transit Ağ Geçidi güvenliği artırır.

Birden çok Transit Gateway'i transit VPC kavramı ile birleştirebilirsiniz. Geçiş VPC'si, birden çok VPC'yi uzak kaynaklara bağlamanın eski yoludur. Genel bir ağ oluşturmak için ortada güvenlik duvarı veya yönlendirme örneği bulunan bir VPC oluşturursunuz. Bizim durumumuzda, bunu bir güvenlik eklentisi olarak kullanabilirsiniz - güvenlik duvarınız veya kenar cihazınız birden fazla Transit Ağ Geçidine bağlanacaktır.

Son olarak, birden çok Transit Ağ Geçidi kullanımı bant genişliğini toplamanızı sağlar. Tek bir Transit Ağ Geçidi 50 gbps'ye kadar destekler. Üç Transit Ağ Geçidi kullandığımız senaryomuzda 150 gbps'ye kadar bant genişliği elde ediyoruz.

Birden fazla Transit Gateway kullanımı büyük şirketler için en uygun olanıdır - veri merkezlerini öncelikle bulutta barındıran ve bulutlarını departmana göre ayırmak isteyen müşteriler. Büyük bir işletmenin yüzlerce hatta binlerce AWS hesabı ve hızlı büyümesi olacak.

Her VPC örneği belirli bir hesapla ilişkilendirilir, bu nedenle onları bağlamak için bir yolunuz olmalıdır. Geleneksel olarak, VPC peering'i kullanabilirsiniz, ancak bununla erişim kontrol listelerini (ACL) yönetmeniz gerekir. Bu çok pahalı. Birden fazla Transit Ağ Geçidi ile kolaylaşır - çok sayıda yönlendirme ve ACL parçasıyla uğraşmanıza gerek kalmaz. Üç yerine bir bağlantınız var. Yeni bir örnek veya VPC varsa, yönlendirme tablosunu güncellemeye gerek kalmadan buna kolayca ekleyebilirsiniz. Altyapı yönetimi ek yükü azaldığı için maliyet etkindir.

Önemli ve giderek artan sayıda VPC örneğine sahip büyük işletmeler, birden fazla Transit Ağ Geçidi ile zamandan ve paradan tasarruf edebilir. Bir çözüm tasarlama konusunda yardım için Rahi Systems ağ mühendisliği ekibiyle iletişime geçin.

Hardikpanchal

Hardikpanchal hakkında

Hardik Hakkında Panchal Hardik, Rahi Systems, Hindistan'da Lider Ağ Mühendisidir ve ağ operasyonları ekibini yönetmektedir. ABD'deki yönetilen hizmetler ekibiyle de yakın işbirliği içinde çalışıyor Yeni şirket içi veri merkezlerinde ve bulutta yeni ağ uygulamalarına ve sorun gidermeye yardımcı oluyor. Deneyimi, birden fazla tedarikçi arasında yönlendirme, anahtarlama, güvenlik ve bulut çözümlerini içermektedir.

Yorum bırak

hata: İçerik korunmaktadır !!





Dil seçiniz BİZE CA
Ülke Seçiniz:

Birleşik Devletler - İngilizce

  • Tüm Ülkeler / Bölgeler
  • Kuzey Amerika
  • Asya Pasifik
  • Türkiye
  • Büyük Çin