AWS — 公有云网络模型

举报
云物互联 发表于 2022/08/19 23:43:53 2022/08/19
【摘要】 目录 文章目录 目录Layers of Networking on AWS网络服务总览Region and AZVPCPeering, endpoints, and gatewaysPrivat...

目录

Layers of Networking on AWS

在这里插入图片描述

网络服务总览

请添加图片描述

Region and AZ

请添加图片描述

VPC

AWS — AWS VPC 虚拟专用云

Peering, endpoints, and gateways

请添加图片描述

请添加图片描述

Private Link

Private Link 用于实现多个 VPC 的互联,在 VPC 上为每个 Private Link 创建一个对应的 ENI(Elastic Network Interfaces),other VPC 就可以通过这个 ENI 访问到 VPC 的资源。

请添加图片描述

Virtual Private Gateway

Virtual Private Gateway 为 VPC 提供 IPSec VPN 互联,还可以通过 BGP over IPsec 提供动态路由宣告。

AWS 可以为用户提供 CPE 设备,比如 AWS Blackfoot Edge Device,提供大概 1Gbps 的接入带宽。

Internet Gateway

Internet Gateway 为 VPC 提供到达 Internet 的默认路由、NAT、LB 等功能。

通过 Internet Gateway 互联,VPC 内的 Computing Instance 就可以访问 Internet,以及基于 Internet 互联的其他单元了。

请添加图片描述

请添加图片描述

VPC Peering connection

请添加图片描述

Transit Gateway

请添加图片描述

AWS Blackfoot Edge Device

注:Blackfoot,是开普敦的一种黑脚企鹅。

2008 年,为了解决云服务特性带来的网络设备控制平面的挑战,AWS 开始了定制化设计硬件设备,第一个是提供 NAT 功能的设备,称为 AWS Blackfoot Edge Device。

Blackfoot Edge Device 是一个 Edge(边缘)设备,它使得 VPC 变得异常强大,是公有云厂商的真正竞争力的所在。通过这个 Edge,AWS VPC 可以做到:

  • Internet traffic:通过 Internet 与 IGW 相连。
  • Direct Connect
  • VPN:与私有云的 VPN 相连。
  • S3/DynamoDB Endpoints:与 AWS 的其他服务相连。

有了这样的 Edge 设备,VPC 不再是孤岛,而是有了连接其他陆地的桥梁,打通了公有云、私有云、混合云网络。这里的 Edge 设备,可以看成是 VNF,AWS 需要用户在 VPC 内部手动配置路由来引流到这个 Edge 设备。

在这里插入图片描述

文章来源: is-cloud.blog.csdn.net,作者:范桂飓,版权归原作者所有,如需转载,请联系作者。

原文链接:is-cloud.blog.csdn.net/article/details/126391979

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。