接触过 AWS 的朋友都知道,我们可以使用 AWS Direct Connect 服务来创建专线连接到 AWS 的区域,并且我们可以通过 Direct Connect Gateway 打通一个本地机房到多个 AWS 的区域。但是如果我们要做比较复杂的云上路由交换功能的话,还需要用到 Transit Gateway 这个服务。
接触过 AWS 的朋友都知道,我们可以使用 AWS Direct Connect 服务来创建专线连接到 AWS 的区域,并且我们可以通过 Direct Connect Gateway 打通一个本地机房到多个 AWS 的区域。但是如果我们要做比较复杂的云上路由交换功能的话,还需要用到 Transit Gateway 这个服务。
在上一篇文章《利用 SD-WAN 和专线混合组网,加速境内外企业 IDC 和多云数据中心》中,挨踢小茶介绍了如何使用纯 SD-WAN 和 SD-WAN 加专线混合组网来加速境内外企业 IDC 和多云数据中心的方案。我们如果在运营跨境电商、游戏、社交、区块链,希望打通不同地区的本地机房,IDC,AWS 区域的话,是非常适合用这个方案的。在今天这个文章中,主要会讲解针对之前的架构,如何实施高可用。 架构解读 在一些情况下,比如 Direct Connect 线路维护、厂家 BGP 设备故障(这里也是默认一台设备,有单点…
国内目前有很多企业涉及境外业务,比如跨境电商、游戏、社交、区块链等,会用到 AWS 的海外区域,同时这些企业在国内有自己的机房、 IDC 或者使用了国内的其他云厂家的机房,如果希望彼此进行互联互通或者数据传输。除了使用专线的方式之外,还能选择 SD-WAN 方案,或者专线加 SD-WAN 的混合组网方法。 图例1. SD-WAN 方案打通不同云厂商和机房,办公室的示例 SD-WAN 组网的几个常见例子: 如果公司在国内,但是用到了 AWS 海外区域的资源,开发人员需要进行日常代码上传,云端资源的管理(使用 AWS …
在经历了差不多7个月的准备和视频录制,我的第一个AWS在线教程已经在今年国庆的时候正式上线并收费了。目前来看反应还是不错的,成员也再不断地增加。
亚马逊AWS给用户提供了不同种类的云存储方案,不同的存储系统有不一样的特性和优劣,因此在选择的时候需要从多个方面进行考虑。这篇文章挨踢小茶主要会比较AWS提供的三种主要的存储:AWS Elastic Block Store (EBS),Simple Storage Service (Amazon S3) 和 Elastic File System (EFS)。
挨踢小茶在备考亚马逊AWS(Amazon Web Services)的时候,发现目前市面上流传的教程/培训文档都是英文版本的,而且并没有相应的中文字幕。因此对于英语水平不那么高的朋友来说,可能阅读起来会稍微有点困难。因此希望通过自己对一些材料的整理、制作一份中文版本的AWS考试培训教材,并免费地提供给每一位有兴趣学习AWS和希望通过AWS考试获取认证的朋友。
之前在AWS Certified Solutions Architect - Associate考试提纲里面有提到,现在的考试有两种版本。就在最近,你已经可以在PSI考试中心预定新旧版本的考试了!另外新旧版本的区别,也可以参考下面的文章。
今天,挨踢小茶参加了我的第四门考试(继3门AWS的Associate考试)AWS Certified Advanced Networking - Specialty并且很幸运地通过了!
如果在你的企业网络架构中存在多个AWS VPC网络,企业物理数据中心以及多个分支站点,那么要将这些不同的节点有效地连接起来,在网络设计架构上不得不说是一个很大的挑战。在挨踢小茶之前的文章《亚马逊云AWS搭建多站点的VPN CloudHub架构》中介绍了如何利用AWS原生的VGW (Virtual Private Gateway)以及CloudHub特性来进行这方面的网络架构,但这种架构存在一定的局限性,作为补充,本文会介绍一下如何利用另一种技术:Cisco DMVPN来进行架构设计。
在挨踢小茶之前的文章中有详细介绍如何利用AWS VPC的VGW与远程站点建立点对点的IPsec VPN连接(具体可以查看文章亚马逊云AWS搭建基于BGP动态路由的硬件VPN(Site to Site VPN)教程),本文主要讲解一下在多个远程站点的情况下,如果建立AWS VPN CloudHub架构。
在挨踢小茶之前的文章亚马逊云AWS搭建基于静态路由的硬件VPN(Site to Site VPN)教程中讲解了如何使用pfsense来与VPC VGW (Virtual Private Gateway)建立基于静态路由的IPSec VPN,这次我将会讲解如何使用Cisco CSRv1000与VGW建立基于动态路由协议BGP的IPSec VPN。
在2017 AWS re:Invent的NET403会议中,Steve Seymour深入讲解了AWS Direct Connect (DX) 以及VPN的新特性和技术细节。在这里,挨踢小茶做了一下整理,主要针对AWS Direct Connect的内容做了一下梳理。有兴趣的朋友可以观看原视频AWS re:Invent 2017: Deep Dive: AWS Direct Connect and VPNs (NET403) (需要自带梯子)。
今年2017 AWS re:Invent的NET301会议讲解了一些在今年关于AWS Direct Connect (DX)以及VPN的新特性,以及将客户网络接入到AWS数据中心的方式和一些技术细节。挨踢小茶觉得,这个章节还是干货满满的,有兴趣的可以查看原视频AWS re:Invent 2017: Extending Data Centers to the Cloud: Connectivity Options and Consideration (NET301) (需要自带梯子)。下面我来总结一下这个会议的一些要…
亚马逊AWS (Amazon Web Service)提供了连接AWS VPC (Virtual Private Cloud)和客户本地网络的多种方法,能让客户在可靠、弹性、性价比高的情况下访问位于AWS数据中心的资源。之前挨踢小茶也在文章使用软件VPN,硬件VPN或AWS DirectConnect连接客户网络与AWS介绍了AWS提供的不同连接方法,那么如何才能好好地利用这些连接方式,创建高可用的(High Availability)的互联网络呢?
如之前使用软件VPN,硬件VPN或AWS DirectConnect连接客户网络与AWS所说,要连接AWS VPC网络和客户端网络的方式有3种。之前一篇文章亚马逊云AWS搭建软件VPN(Client VPN)教程介绍了如何使用软件VPN的方法,下面介绍下如何使用硬件VPN。这种方式的VPN实际上是通过客户网络的硬件与亚马逊AWS VPC的VGW(Virtual Private Cloud)建立一条IPSec VPN隧道,因此也可以叫做Site to Site VPN。