软件定义WAN基础结构连接到Microsoft Azure、AWS和Google Cloud时,需要密切注意多个因素-其中包括连接方法、连接性能和安全性。尽管存在标准访问选项,但几乎所有领先的SD-WAN供应商都提供某种类型的云集成到他们的平台中,无论是使用背对背访问、连接到专用接入点还是使用互联网VPN。
传统上,企业使用VPN连接到其云提供商;所有领先的云提供商都使用虚拟WAN技术,其中包含加密和防火墙功能,以确保传输的安全性。
除VPN访问外,企业通常还依赖于专用链路,通过第3层MPLS或第2层虚拟专用局域网服务(VPLS)。尽管MPLS和VPLS架构相当简单和标准,但SD-WAN提供了更加复杂和全面的功能。
SD-WAN云连接的好处
现在SD-WAN的优势已广为人知-其中包括流量优先级、安全性以及自动配置和部署,这些优势还扩展到SD-WAN云访问。但是企业如何调整其SD-WAN云连接很大程度上取决于他们选择的供应商。
某些云提供商与SD-WAN供应商具有真正的集成。在这种情况下,我们看到的是同时基于VPN隧道和安全性的服务,这使得WAN在企业与云之间具有几乎无缝连接。除了连接主机到你选择的云提供商外,具有云集成的SD-WAN供应商还提供很多其他好处,包括本地存在点(PoP)偏好(确保最佳性能),以及云使用的全面报告和对任何有害因素的分析,例如数据包丢失或延迟增加。
对PoP的访问分布在数百个国家和多个ISP对等管理中。为了管理和有效利用这种规模,SD-WAN供应商基本上已经不同程度地将自身构建到云平台中。他们通过在Azure、AWS和Google Cloud数据中心位置内创建背靠背连接,并使用每个连接端的专用网关,以实现此目的。
虽然有些企业选择基于专用的连接,但使用互联网和SD-WAN可以开放整套访问方法,包括4G、宽带和互联网租用线路。通过动态应用程序感知路由和云链路转向(具有SD-WAN支持的路径选择)等技术,很多企业在连接到资源时都采用公共云而不是私有云。
连接SD-WAN到Azure、AWS和Google Cloud的选项
SD-WAN与云提供商的连接方式在很大程度上取决于你现有WAN设计的功能。为此,首先需要牢记的是,你的WAN提供商如何将其基础架构集成到云提供商的数据中心内(无论是在国内还是在全球范围内)。
背对背访问。通过此选项,云提供商和SD-WAN供应商将为客户提供专用网关,这些网关驻留在本地并终止于云环境中。如果云提供商可以使用背对背访问,则配置更加容易,因为不需要尾部电路。
专用PoP连接。具有专用主干网的SD-WAN供应商可以为每个云提供商提供优化的流量路径。如果在终止云提供商的资源之前将VPN连接到SD-WAN供应商的网关,则可以进一步提高性能。使用这种类型的连接意味着VPN流量在本地互联网上传输,而逐跳流量则通过SD-WAN供应商的专用主干网传输。
互联网VPN。在这种情况下,这种SD-WAN设计包含互联网VPN,连接到云提供商。与MPLS和VPLS相比,通过互联网VPN访问Azure、AWS和Google Cloud可减少将用户连接到其服务所需的时间—原本通常可能需要多达90个工作日才能安装。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
