将MPLS连接集成到AWS云 网络与内容交付
在 AWS 云中集成 MPLS 连接
由 Amandeep Singh 和 Shirin Bhambhani 于 2024 年 9 月 6 日发布在 架构、AWS 直接连接、AWS 传输网关、最佳实践、客户解决方案、网络与内容传递、技术指南、思想领导 永久链接 分享
一元机场地址关键要点
许多 Amazon Web Services (AWS) 客户希望将其多协议标签交换 (MPLS) 网络延伸到云端,以实现更可靠的企业连接。本文分析了将 MPLS 网络与 AWS 云结合的挑战、技术策略、流量模式和最佳实践。AWS Direct Connect 为企业提供了从本地网络到 AWS 的专用网络链接,进一步增强了连接的可靠性和性能。本文还详细介绍了网络架构和数据流模式,以帮助企业简化其与 AWS 的连接。将本地网络连接到云时面临的挑战
网络可靠性和性能 通过公共互联网连接本地网络到云服务可能会遇到一些挑战,例如网络拥堵、可变延迟和数据包丢失,这可能会影响云应用和服务的性能。可扩展性 随着组织的发展,数据需求变得日益复杂,传统广域网解决方案可能无法快速适应不断变化的业务需求。安全性和合规性 企业在传输敏感数据时必须优先考虑安全和合规性,因此需要实施安全措施,防止未经授权的访问。网络管理复杂性 在本地和云环境之间进行网络连接管理可能非常复杂,涉及多种网络技术和配置,可能导致操作效率低下和配置错误的风险增加。MPLS 和 AWS Direct Connect
MPLS 是用于服务提供商和企业网络的一种网络技术,可加速和管理广域网中的流量。与传统的 IP 路由不同,MPLS 通过预设路径管理流量,提供更高的性能和更好的网络流量管理。通过使用短路径标签而非长网络地址,MPLS 降低了路由开销并加快了流量流动。
AWS Direct Connect 概述
AWS Direct Connect 提供了本地与 AWS 网络之间的专用网络链接,此连接不经过公共互联网,提供更可靠和一致的网络体验。AWS Direct Connect 的 主要特点 包括:
减少延迟 直接连接到 AWS 云,从而减少延迟问题。增加带宽 提供更高的数据传输速度,提高效率。增强安全性 通过避免公共互联网暴露,提高数据安全性。理解集成
将 MPLS 与 AWS Direct Connect 集成为企业提供了一种强大的解决方案,旨在简化其本地基础设施与 AWS 云之间的连接。此集成需要详细了解架构和数据流。有许多方法可以将 MPLS 网络延伸至 AWS,这里将重点讨论如何使用 AWS Direct Connect 进行 MPLS 连接。
网络架构
图 1:AWS 与客户本地网络通过 MPLS PE提供商边缘连接的示例架构
此集成通常需要您建立一个 MPLS 网络或与提供 MPLS 扩展服务的供应商签订合同。您的 MPLS 网络可以通过最后一公里光纤或租用线路延伸至 AWS Direct Connect 的位置。
在 AWS 数据中心内,AWS 提供 AWS Direct Connect 路由器。这些是专用路由器,负责管理 AWS Direct Connect 连接。一旦物理电路搭建完成,便可以通过 AWS Direct Connect 网关进行网络流量路由。
流量流模式
在本地基础设施与 AWS 之间传输的数据包借助 MPLS 标签的支持,实现了快速和可靠的数据传输。这种设置确保了在 AWS 上托管的关键应用能够与本地系统顺畅通讯。以下是两个流量模式的具体描述:
从 VPC 到本地网络的流量模式。从本地网络到 VPC 的流量模式。从 VPC 到本地以下步骤描述了从 AWS 美国东部北弗吉尼亚区域的 VPC A 到总部网络的数据流过程。
1a:VPC A 的 Amazon Elastic Compute Cloud (EC2) 实例发送目标为总部网络的数据包。1b:数据包到达传输网关,并依据路由条目转发至 AWS Direct Connect 网关。1c:数据包经过 AWS Direct Connect 连接到达本地网络。1d:CE 路由器为数据包分配 MPLS 标签,将其转化为 MPLS 数据包。1e:数据包通过提供商的 MPLS 网络被路由,最终到达总部的 MPLS PE 路由器。1f:总部 MPLS PE 路由器移除 MPLS 标签并将数据包转回标准 IP 数据包。从本地到 VPC以下步骤描述了总部网络返回流量的传输过程:
2a:总部网络中的服务器为 VPC A 发送响应数据包。2b:数据包在提供商的 MPLS 网络中进行路由。2c:MPLS PE 路由器将 MPLS 数据包转发到 colocation 设施中的 CE 路由器。2d:CE 通过 AWS Direct Connect 链接将数据包发送到 AWS。2e:数据包到达 AWS Direct Connect 网关后,传递给目标 VPC。考虑事项
在将 MPLS 连接集成到 AWS Direct Connect 时,考虑以下事项:
开始探索混合云架构时,请查看 AWS 混合连接白皮书。为了访问重要工作负载,建议遵循 AWS Direct Connect 弹性建议。在多 MPLS 提供商情况下,若需偏向某一 MPLS 提供商,可以 创建主动/被动 BGP 连接。使用 AWS CloudWatch 网络监控工具以查看混合连接模型的性能。查看 服务配额文档 以获取与所使用的 AWS 服务相关的信息。结论
总之,将 AWS Direct Connect 与 MPLS 集成提供了一种简化、安全及高效的方式,以连接本地基础设施与 AWS 服务,支持广泛的企业应用,同时增强整体网络管理和性能能力。要获取更多信息,请查看 AWS Direct Connect 文档,开始集成您的 MPLS 网络与 AWS Direct Connect。
关于作者
Shirin Bhambhani
Shirin Bhambhani 是 AWS 的高级解决方案架构师,与客户合作构建解决方案,加速云迁移。她享受简化客户在 AWS 上的体验。
Amandeep Singh
Amandeep Singh 是 AWS 的解决方案架构师,专注于全球公共部门的 ISV 合作伙伴。他拥有数据中心网络、混合云解决方案、云迁移和数字化转型的背景,帮助客户简化云工作负载的转型和优化。
