AWS — 公有云网络模型
目录
Layers of Networking on AWS
网络服务总览
Region and AZ
VPC
Peering, endpoints, and gateways
Private Link
Private Link 用于实现多个 VPC 的互联,在 VPC 上为每个 Private Link 创建一个对应的 ENI(Elastic Network Interfaces),other VPC 就可以通过这个 ENI 访问到 VPC 的资源。
Virtual Private Gateway
Virtual Private Gateway 为 VPC 提供 IPSec VPN 互联,还可以通过 BGP over IPsec 提供动态路由宣告。
AWS 可以为用户提供 CPE 设备,比如 AWS Blackfoot Edge Device,提供大概 1Gbps 的接入带宽。
Internet Gateway
Internet Gateway 为 VPC 提供到达 Internet 的默认路由、NAT、LB 等功能。
通过 Internet Gateway 互联,VPC 内的 Computing Instance 就可以访问 Internet,以及基于 Internet 互联的其他单元了。
VPC Peering connection
Transit Gateway
AWS Blackfoot Edge Device
注:Blackfoot,是开普敦的一种黑脚企鹅。
2008 年,为了解决云服务特性带来的网络设备控制平面的挑战,AWS 开始了定制化设计硬件设备,第一个是提供 NAT 功能的设备,称为 AWS Blackfoot Edge Device。
Blackfoot Edge Device 是一个 Edge(边缘)设备,它使得 VPC 变得异常强大,是公有云厂商的真正竞争力的所在。通过这个 Edge,AWS VPC 可以做到:
- Internet traffic:通过 Internet 与 IGW 相连。
- Direct Connect
- VPN:与私有云的 VPN 相连。
- S3/DynamoDB Endpoints:与 AWS 的其他服务相连。
有了这样的 Edge 设备,VPC 不再是孤岛,而是有了连接其他陆地的桥梁,打通了公有云、私有云、混合云网络。这里的 Edge 设备,可以看成是 VNF,AWS 需要用户在 VPC 内部手动配置路由来引流到这个 Edge 设备。
文章来源: is-cloud.blog.csdn.net,作者:范桂飓,版权归原作者所有,如需转载,请联系作者。
原文链接:is-cloud.blog.csdn.net/article/details/126391979
- 点赞
- 收藏
- 关注作者
评论(0)