亚马逊云科技正式推出了一项新的网络服务Amazon Cloud WAN,它可以轻松构建和运营连接您的数据中心和分支机构以及多个亚马逊云科技区域中的多个VPC的广域网(WAN)。
通常,大型企业的资源在不同的本地数据中心、分支机构和云中运行。为了连接这些资源,网络团队使用来自多个提供商的多种联网、安全和互联网服务来构建和管理自己的全局网络。他们很可能使用多种技术和提供商来管理基于云的网络、将其数据中心连接到亚马逊云科技云以及本地数据中心和分支机构之间的连接。所有这些网络都采用不同的连接、安全和监控方法,导致各个网络错综复杂地拼凑在一起,难以配置、保护和管理。
例如,为了防止未经授权访问跨地点运行的资源,这些地点使用不同网络技术连接,网络运营团队必须将来自不同供应商的不同防火墙解决方案组合在一起,然后手动配置和管理它们之间的策略。每一个新的位置、网络设备和安全要求都会使复杂性呈指数级增长。
借助Amazon Cloud WAN,联网团队可通过他们选择的本地网络提供商连接到亚马逊云科技,然后使用中央控制面板和网络策略来创建连接其位置和网络类型的统一网络。这样就无需单独配置和管理不同的网络,即使它们基于不同的技术也是如此。Amazon Cloud WAN可生成本地网络和亚马逊云科技网络的完整视图,帮助您直观地了解整个网络的运行状况、安全和性能。
Amazon Cloud WAN提供先进的安全和网络隔离,我对这种网络分段带来的可能性感到兴奋。无论您向网络中添加了多少个亚马逊云科技区域或本地位置,都可以使用Amazon Cloud WAN中的策略轻松对网络流量进行分段。
这样,在将大量位置与VPC连接时更容易确保一致的安全策略,尤其是当您的策略需要应用于具有独特安全性和路由要求的大型组件时。Amazon Cloud WAN代表您维护跨区域的一致配置。在传统网络中,分段类似于全局一致的虚拟路由和转发(VRF)表或通过MPLS网络传输的第3层IP VPN。分段是可选的;较小的组织可以将Amazon Cloud WAN与一个网段结合使用,涵盖您的所有流量。
除了网络分段及其为网络管理任务带来的简单性之外,还看到了使用Amazon Cloud WAN的四个主要优势:
集中式管理和网络监控控制面板
Network Manager提供了一个中央控制面板,用于连接和管理分支机构、数据中心、VPN连接和软件定义的广域网(SD-WAN),以及您的Amazon VPC和亚马逊云科技Transit Gateway。此控制面板可帮助您在一个位置监控和查看网络的运行状况,从而简化日常运营。
集中式策略管理
您可以在以JSON表示的中央网络策略文档中定义访问控制和流量路由规则。更新策略时,Amazon Cloud WAN使用两步流程来确保意外错误不会影响您的全局网络。首先,检查并验证您的更改在生产环境中能否按预期运行。批准更改后,Amazon Cloud WAN将处理整个网络的配置详细信息。您可以使用亚马逊云科技管理控制台或Amazon Cloud WAN API更改策略文档。
多区域VPC连接
Amazon Cloud WAN跨亚马逊云科技区域连接您的VPC。使用简单的网络策略文档,您可以创建连接所有EC2资源的全局网络,也可以选择跨区域对这些网络进行分段。
内置自动化
Amazon Cloud WAN可以自动将新的VPC和网络连接附加到您的网络,因此您无需手动批准每项更改。这减少了管理不断增长的网络所涉及的运营开销。您可以通过标记附件和定义自动将带有特定标签的附件映射到特定网段的网络策略来实现此目的。通过这种标记结构,您可以选择哪些附件可以自动加入分段,哪些分段需要手动批准,以及同一分段中的附件是否可以相互通信,所有这些都基于您选择的标签。