关键字: [Amazon Web Services re:Invent 2023, Amazon VPC, Network Connectivity, Vpc Architecture, Advanced Networking Features, Network Security, Generative Ai]
本文字数: 1700, 阅读完需: 8 分钟
视频
如视频不能正常播放,请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV1Mi4y1Y776
导读
Amazon VPC 是亚马逊云科技上的一项基础服务,让您可以控制虚拟网络环境。亚马逊云科技每年都会更新 Amazon VPC,以帮助改进功能、安全性和可用性。您是否曾经想知道 Amazon VPC 的新功能会如何影响您应该如何在亚马逊云科技上设计网络基础架构?在本论坛中,了解 Amazon VPC 的最新更新,以及如何使用它们,增强当前的架构。
演讲精华
以下是小编为您整理的本次演讲的精华,共1400字,阅读时间大约是7分钟。如果您想进一步了解演讲内容或者观看演讲全文,请观看演讲完整视频或者下面的演讲原文。
演讲者通过探讨300层网络的概念开始了高级VPC设计和功能的部分内容,这对于希望参加周五上午10点讲座的专业人士来说非常有帮助。他们致力于将基本原理与深入的技术细节相结合,以便让网络新手和专业人士都能参与其中。
第一位演讲者,Matt Lewis,作为亚马逊云科技的员工,已经度过了他的第10个周年纪念。他回忆起在2012年加入亚马逊云科技时,正是亚马逊虚拟专用云(VPC)推出的两年后。Matt解释了VPC最初是如何被设计成一个虚拟数据中心或云中的伪本地环境的。在发布时,亚马逊云科技团队认为几乎每个客户都会部署自己的VPC。然而,事实证明,这个假设并不准确。尽管许多客户都在使用VPC,但其采用率并非普遍。
Matt随后过渡到概述VPC的基本组件,包括子网、互联网网关、路由表、NAT网关、VPC端点、对等连接、亚马逊云科技传输网关、VPN和亚马逊云科技直接连接等功能。他将子网描述为在更广泛的VPC区域内存在的可用性分区结构。亚马逊弹性计算云(EC2)实例同样跨越指定区域内的特定可用性分区。
Matt解释说,VPC本质上是一个由IPv4或IPv6的无类域间路由(CIDR)范围划定的私有地址空间。路由表负责指导VPC内的流量流。其他元素如弹性IP、公共子网和互联网网关允许访问公共亚马逊云服务和其他外部互联网资源。具有NAT网关的私有子网只提供私有的出站互联网访问。
VPC端点作为一种机制,允许从VPC内部访问公共亚马逊云服务,如Amazon Simple Storage Service(S3),而无需穿越公共互联网。网关负载均衡器提供了DDoS保护以及第三方防火墙集成。
出向互联网网关允许IPv6出站连接。对等连接、亚马逊云科技传输网关和VPN网关扩展了VPC边界。亚马逊云科技直接连接提供了到内部基础设施的专用物理连接。
马特强调了亚马逊云科技对扩展VPC功能的网关结构的热情。他列举了几项相对较新的服务,如网络防火墙、网关负载均衡器、出口网关、VPC格结构和经过验证的访问权限,这些都可以拓展VPC的功能。在快速浏览了VPC的基本原理后,马特将演讲交给了他的搭档亚历克斯,让他深入探讨IP地址管理。亚历克斯认为,在IPv4耗尽的情况下,正确的IP地址管理对于优化公共IPv4使用、避免私有IPv4地址冲突、推动IPv6采用以及实现成本高效的全球扩张至关重要。
最近推出的亚马逊VPC IP地址管理器(IPAM)工具支持在大规模和区域的IPv4和IPv6分配。历史IP使用洞察、可自定义的分配逻辑以及与现有IP地址管理系统集成的简化大规模管理的功能。作为新IPAM免费层的一部分,亚马逊云科技的客户可以在一个账户的一个区域中访问核心IPAM功能。这包括带来您自己的IP地址范围和从亚马逊云科技获得连续的IPv6分配,以简化路由。公开IP洞察提供了跨地区和账户的公开IP使用的可视性。
回到马特之前的概述,亚历克斯重申了像VPC、子网、路由表和互联网网关这样的基础构造如何为更先进的连接提供基石。他概述了一些关键连接选项,如VPC对等互联、传输网关、直接连接和新推出的CloudHub服务。
VPC对等互联提供了快速、私人、低成本的在两VPC之间的通信。传输网关作为一个区域性的网络中心,适用于数千个VPC。直接连接提供了到自有基础设施的专用物理连接。
新推出的亚马逊云科技CloudHub服务利用亚马逊的全球网络来实现私有的、全球的VPC到VPC的通信。亚历克斯强调,客户可以通过组合这些选项来满足他们的特定需求。对等互联提供有针对性的高速链接,而传输网关和CloudHub可以扩展到数千个连接。
在深入了解混合连接时,亚历克斯概述了亚马逊云科技的直接连接容量已经扩展到了全球超过130个地方。与传输网关的集成简化了网络架构。今年,亚马逊云科技增加了直接连接的连接限制和支持的路由数量。
亚历克斯将CloudHub描述为一个基于亚马逊云科技骨干网络的虚拟专用云(VPC)解决方案,它可连接不同区域和内部基础设施。用户可以通过JSON格式定义连接策略,以便表达他们的网络需求。在背后,CloudHub会自动在每个定义的区域中设置核心网络边缘并处理路由配置。
将VPC连接到CloudHub的功能与附接过渡网关类似,只需指定子网即可。CloudHub与过渡网关紧密集成,因此组织可以逐步迁移,而无需立即将所有虚拟专用云(VPC)加入到CloudHub中。
在应用网络方面,亚历克斯展示了弹性负载均衡如何处理应用流量,同时新的服务如VPC格架提供了服务发现和路由功能。他强调了新的应用程序负载均衡器功能,如IPv6实例定位和相互TLS支持。
关于VPC格架,亚历克斯解释了该服务如何通过简化复杂的IP寻址和网络配置来支持简单、安全的应用级连接。他通过一个例子展示了跨多个VPC通过Lattice通信的重叠CIDR的情况。精细的分段和内置的身份访问管理简化了构建零信任架构的过程。
回到马特,讨论转向扩展虚拟专用云(VPC)边界和连接网络。马特概述了选项,如共享VPC、新的多VPC网络接口、PrivateLink、过渡网关、NAT网关、对等连接、Direct Connect、CloudHub和VPN。
他强调了共享VPC如何允许其他帐户使用提供者VPC,同时仍能控制路由表等核心组件,从而简化网络连接。
马特展示了新的能力,即从一个EC2实例附接来自不同虚拟专用云(VPC)的弹性网络接口。这使一个亚马逊云科技帐户内的可用性区域中的多VPC连接成为可能,而不需要复杂的对等连接或过渡基础设施。
要私密地连接到公共亚马逊云科技服务,马特解释了如何使用PrivateLink通过在内自己的虚拟专用云(VPC)中的接口端点支持超过150个服务。选择一个自定义IP地址的新选项改善了地址空间的控制。
Matt还详细阐述了直接连接容量如何翻倍,CloudHub如何简化全球网络架构,以及新型大型EC2实例如何支持ML/AI工作负载的超高速网络。
讨论的重点转向了新兴服务和功能,包括无VPN应用访问。Matt将VPC描述为围墙花园,通过直接连接或VPN提供完全访问。亚马逊云科技(Amazon Web Services)的验证访问提供了无需更广泛的VPC连接的应用级访问。
他解释了验证访问如何与身份提供商和WAF集成,以实现对资源的零信任访问。流量在到达后端应用程序负载均衡器和计算资源之前,先通过验证访问服务进行验证。
展望未来,Matt展示了亚马逊云科技(Amazon Web Services)在过去几年里如何迅速创新实例网络容量,从2010年的1Gbps到现在的6.4Tbps。针对ML/AI优化的新实例系列支持革命性的网络。
在背后,亚马逊云科技(Amazon Web Services)定制的数据中心网络设计为这些工作负载提供了巨大的规模和吞吐量。Matt分享了如何使用新的网络协议(如Cider和SRD)来推动下一代云基础设施的发展。
为了展示未来可能的场景,Matt演示了如何使用全新的Amazon VPC网络故障排除工具利用自然语言AI来分析连接问题。用户只需用简单的英语提问就可以调试问题,如断开的SSH访问或应用程序通信失败。该工具提供交互式引导修复,并与诊断服务(如VPC可达性分析器)集成。
最后,演讲者感谢观众参加并参与了这个关于网络的深入探讨。他们涵盖了核心VPC组件、连接、安全、应用程序交付和下一代基础设施的大量新能力。亚马逊云科技(Amazon Web Services)继续快速扩展VPC功能,同时通过机器学习和自动化减轻网络运营负担。构建先进、全球VPC架构的选择比以往任何时候都要多。
下面是一些演讲现场的精彩瞬间:
领导者强调,在扩展亚马逊云科技的VPC时,需要权衡各种网络组件和功能,如互联网网关、路由表、子网、负载均衡器和VPC对等连接。
演讲者探讨了在扩展过程中,拥有多个独立VPC与较少共享VPC之间的选择问题。
他们指出,客户可以采用两种方式来实现这一目标。
亚马逊云科技推出了一项新功能,允许实例附接到来自多个VPC的弹性网络接口,而无需管理对等连接或传输网关。
通过亚马逊云科技PrivateLink,VPC和亚马逊云科技服务之间可以实现私有连接,同时避免将数据暴露到公共互联网。
总结
在2022年re:Invent上,亚马逊云科技展示了一场关于VPC网络的高级会议,重点关注了新的功能和高级架构。会议开始时,强调了随着客户扩展其VPC部署规模的IP地址管理的重要性,并指出了IPAM如何帮助优化公共IPv4使用,防止私有IPv4耗尽,并支持IPv6采用。会议还强调了新IPAM功能,如跨账户集成和详细的利用率洞察。
主讲人随后审查了几种连接VPC的方法,包括用于简单1:1连接的VPC对等互联和用于大规模集中路由的传输枢纽。一些令人兴奋的更新,如Direct Connect虚拟接口的配额增加以及全球专用连接的CloudHub推出,也受到了讨论。
接着,主讲人深入探讨了结合多种VPC网络服务的先进架构。展示了通过多个IP增强性能和规模的多VPC附接网络接口和NAT网关。Verified Access被定位为一种在不完全开放网络边界的情况下实现应用程序级访问的方式。
展望未来,讲座预告了亚马逊云科技如何重塑其数据中心网络以支持AI/ML工作负载的超高带宽实例。最后,对新的Amazon Q for VPC故障排除进行了演示,展示了对话式AI如何快速诊断和解决常见的网络问题。
演讲原文
https://blog.csdn.net/just2gooo/article/details/135114984
想了解更多精彩完整内容吗?立即访问re:Invent 官网中文网站!
2023亚马逊云科技re:Invent全球大会 - 官方网站
点击此处,一键查看 re:Invent 2023 所有热门发布
即刻注册亚马逊云科技账户,开启云端之旅!
【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”
亚马逊云科技是谁?
亚马逊云科技(Amazon Web Services)是全球云计算的开创者和引领者,自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务,涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体,以及应用开发、部署与管理等方面;基础设施遍及 31 个地理区域的 99 个可用区,并计划新建 4 个区域和 12 个可用区。全球数百万客户,从初创公司、中小企业,到大型企业和政府机构都信赖亚马逊云科技,通过亚马逊云科技的服务强化其基础设施,提高敏捷性,降低成本,加快创新,提升竞争力,实现业务成长和成功。
扫一扫
1610
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
