联网2

  • vpc终端节点

  • vpc对等连接

  • 混合联网

  • AWS Transit Gateway(中转网关)

VPC终端节点

  • 采取什么措施保持和AWS服务连接的私密性

  • ec2实例访问dynamodb

    • 公有子网中有NAT网关,NAT网关连接IGW,借助互联网进行通信,可能有安全的风险

  • 终端节点

    • 网关终端节点

      • 只支持S3,DynamoDB

      • 途中的私有路由表需要更新

    • 接口终端节点

      • 创建ENI,实现网络通信,private link实现服务和服务之间

      • 不需要路由表

      • 支持的服务更多

    ../../../../_images/gateway_endpoint.jpg ../../../../_images/interface_endpoint.jpg

VPC对等连接

  • 以私密的方式路由VPC之间的流量

  • 两个VPC在云中有私密的通信,建立对等连接(IP地址不能重叠)

  • 路由表中进行设置和添加

  • 全网络对等连接,vpc数量多了,vpc对等连接网络拓扑结构就比较复杂

混合联网

  • vpc和本地数据中心进行混合互联

Site-to-Site VPN

  • 连接小时进行费用计算

  • DTO,数据传输量,以GB为单位

  • 走的互联网

  • 最大连接速度1.25G

  • 配置快

AWS Direct Connect

  • 本地跟云之间建立,中间站点(网络设备)申请专线,搭建专线

  • 支持不同贷款的申请

  • 最大100G

  • 申请需要花时间

../../../../_images/direct_connect.png

AWS Transit Gateway

  • 中转网关,放到中转站,再分发出去

  • 区域级别的服务

  • 多个vpc都挂载到中转网关,通过路由表分发

  • 连接VPC的上限是5000

  • 可以连接(通过挂载连接中转网关)

    • 中转网关自己的对等gateway

    • vpc

    • direct connect(+direct connect网关)

    • vpn连接

    • 通过路由的方式控制路由的转向

    • ENI实现挂载

    • 4个vpc可以通过中转网关实现完全连接

../../../../_images/transit_gateway.png cloudcomputing/amazon-clouds/courses/architecting_on_aws/figures/serverless_app_sample.png