亚马逊云AWS搭建多站点的VPN CloudHub架构

      在挨踢小茶之前的文章中有详细介绍如何利用AWS VPC的VGW与远程站点建立点对点的IPsec VPN连接(具体可以查看文章亚马逊云AWS搭建基于BGP动态路由的硬件VPN(Site to Site VPN)教程),本文主要讲解一下在多个远程站点的情况下,如果建立AWS VPN CloudHub架构。   如果你有多个远程站点,并且每个站点都有一条与AWS VPC建立的VPN线路,那么AWS原生提供一种hub-and-spoke的模型来保证...阅读全文
    作者:挨踢小茶 | 分类:AWS, 云计算 | 阅读:11,488 阅读 | 标签:, , ,

    亚马逊云AWS搭建基于BGP动态路由的硬件VPN(Site to Site VPN)教程

      在挨踢小茶之前的文章亚马逊云AWS搭建基于静态路由的硬件VPN(Site to Site VPN)教程中讲解了如何使用pfsense来与VPC VGW (Virtual Private Gateway)建立基于静态路由的IPSec VPN,这次我将会讲解如何使用Cisco CSRv1000与VGW建立基于动态路由协议BGP的IPSec VPN。   其实也可以用任何支持VPC VGW的硬件设备来完成这个实验(支持的设备列表看这里),但是鉴于手上并没有空闲的硬件,...阅读全文
    作者:挨踢小茶 | 分类:AWS, 云计算 | 阅读:5,321 阅读 | 标签:, , ,

    深入解析亚马逊云AWS Direct Connect

      在2017 AWS re:Invent的NET403会议中,Steve Seymour深入讲解了AWS Direct Connect (DX) 以及VPN的新特性和技术细节。在这里,挨踢小茶做了一下整理,主要针对AWS Direct Connect的内容做了一下梳理。有兴趣的朋友可以观看原视频AWS re:Invent 2017: Deep Dive: AWS Direct Connect and VPNs (NET403) (需要自带梯子)。   因为是400级别的课程,所以内容还是比较深的,朋友们也可以...阅读全文
    作者:挨踢小茶 | 分类:AWS, 云计算 | 阅读:3,672 阅读 | 标签:, , ,

    将数据中心延伸到亚马逊云AWS的连接方式和架构设计

      今年2017 AWS re:Invent的NET301会议讲解了一些在今年关于AWS Direct Connect (DX)以及VPN的新特性,以及将客户网络接入到AWS数据中心的方式和一些技术细节。挨踢小茶觉得,这个章节还是干货满满的,有兴趣的可以查看原视频AWS re:Invent 2017: Extending Data Centers to the Cloud: Connectivity Options and Consideration (NET301) (需要自带梯子)。下面我来总结一下这个会议的一...阅读全文
    作者:挨踢小茶 | 分类:AWS, 云计算 | 阅读:7,353 阅读 | 标签:, , ,

    亚马逊云AWS连接企业多数据中心的网络高可用(HA)架构

      亚马逊AWS (Amazon Web Service)提供了连接AWS VPC (Virtual Private Cloud)和客户本地网络的多种方法,能让客户在可靠、弹性、性价比高的情况下访问位于AWS数据中心的资源。之前挨踢小茶也在文章使用软件VPN,硬件VPN或AWS DirectConnect连接客户网络与AWS介绍了AWS提供的不同连接方法,那么如何才能好好地利用这些连接方式,创建高可用的(High Availability)的互联网络呢?   每...阅读全文
    作者:挨踢小茶 | 分类:AWS, 云计算 | 阅读:3,661 阅读 | 标签:, , ,

    亚马逊云AWS搭建软件VPN(Client VPN)教程

      如之前使用软件VPN,硬件VPN或AWS DirectConnect连接客户网络与AWS所说,要连接AWS VPC网络和客户端网络的方式有3种,其中一种最简单,对硬件/线路要求最少的方式便是使用软件VPN来进行连接。针对于AWS DirectConnect需要的购买专线和CGW设备(Customer Gateway)或者硬件VPN所需要的CGW硬件设备,软件VPN的搭建过程只需要在AWS VPC内创建一个有VPN Server功能的主机,以及用户侧需要安...阅读全文
    作者:挨踢小茶 | 分类:AWS, 云计算 | 阅读:6,334 阅读 | 标签:, , ,