2. 程式人生 > >全新 – AWS Direct Connect 閘道器 – 跨區域 VPC 訪問

全新 – AWS Direct Connect 閘道器 – 跨區域 VPC 訪問

阿新 發佈:2019-01-13

準備寫這篇文章時,我回顧了一下 2012 年當我們推出 AWS Direct Connect 時我寫過的部落格文章。應企業客戶的要求,我們建立了 Direct Connect 讓他們建立到 AWS 區域的專用連線,以追求更高的私密性、更多資料傳輸頻寬和更易預測的資料傳輸效能。從開始時的一個 AWS 區域、一個 colo,Direct Connect 現在遍佈每個公有 AWS 區域,並且可從分散在全球各地的數十個 colo 進行訪問 (上次統計超過 60 個位置)。我們的客戶現已全心投入於 Direct Connect,我們也添加了一些功能,例如 連結聚合Amazon EFS 支援

CloudWatch 監控HIPAA 資格。僅在過去五週內,我們就已在休斯頓 (德克薩斯州)、溫哥華 (加拿大)、曼徹斯特 (英國)、堪培拉 (澳大利亞) 和 珀斯 (澳大利亞) 增加了 Direct Connect 位置。

如今,我們通過增加 Direct Connect 閘道器讓 Direct Connect 變得更簡單但更強大。我們還在為所有區域中的 Direct Connect 客戶提供建立公有虛擬介面的能力,公有虛擬介面可以接收我們的全域性 IP 路由,並且可以訪問我們的服務的公有終端節點和更新 Direct Connect 定價模型。

下面我們來了解一下上述每項功能。

新的 Direct Connect 閘道器
您可以用新的 Direct Connect 閘道器跨越分佈在多個 AWS 區域的 Virtual Private Cloud (VPC) 建立連線,而不再需要為每個 VPC 建立多個 BGP 會話,從而減少了您的管理工作負擔和網路裝置負載。

使用此功能,您還可以從任意 Direct Connect 位置連線到參與連線的任何 VPC,進一步降低跨區域使用 AWS 服務所產生的成本。

下圖顯示了藉助 Direct Connect 閘道器 (每個“鎖”圖標表示一個虛擬專用閘道器) 可以實現的簡化。簡化前:

簡化後:

引用特定 Direct Connect 閘道器的 VPC 的 IP 地址範圍一定不能重疊。現在,這些 VPC 必須全在同一 AWS 賬戶中;我們計劃以後提高此要求的靈活性。

每個閘道器都是一個跨所有公有 AWS 區域存在的全域性物件。區域間通過閘道器進行的所有通訊都跨 AWS 骨幹網進行。

建立 Direct Connect 閘道器
您可以通過以下方式建立 Direct Connect 閘道器:使用 Direct Connect 控制檯或通過從程式碼中呼叫 函式。我要使用控制檯!

首先,我開啟 Direct Connect 控制檯並單擊 Direct Connect Gateways

列表是空的,因為現在還沒有閘道器。我單擊 Create Direct Connect Gateway 改變這一狀況:

為閘道器指定一個名稱,輸入我的網路的私有 ASN,然後單擊 Create。ASN (自治系統編號) 必須位於在 RFC 6996 中定義為私有的某個範圍內:

我的新閘道器稍後會顯示在其他 AWS 區域中:

我在俄亥俄州有一個 Direct Connect 連線,我將用它來建立 VIF:

現在我建立一個私有 VIF,它引用該閘道器和連線:

幾秒後就可以用了:

我已經有了一對 CIDR 不重疊的 VPC,每個還掛載了一個虛擬專用閘道器。這些是 VPC (為方便演示,我會將它們顯示在同一區域中):

下面是虛擬專用閘道器:

我返回 Direct Connect 控制檯並導航到 Direct Connect Gateways。選擇我的閘道器,然後從 Actions 選單中選擇 Associate Virtual Private Gateway

然後選擇我的兩個虛擬專用閘道器並單擊 Associate

如果我的 VPC 在不同的 AWS 區域中 (通常如此),同樣的過程適用。在本篇文章中,向您演示一次操作就夠了。

虛擬閘道器關聯大約在一分鐘左右完成 (狀態開始為 associating):

當狀態變為 associated 時,您的本地網路和 VPC 之間就可以通過 AWS Direct Connect 連線通訊了,無論 VPC 在哪個 AWS 區域。

用於服務終端節點的公有虛擬介面
現在您可以建立公有虛擬介面,這些介面允許您通過 Direct Connect 訪問在任意 AWS 區域 (AWS 中國區域除外) 執行的 AWS 服務的 AWS 公有服務終端節點。這些介面 (通過 BGP) 接收 Amazon 的全域性 IP 路由。您可以在 Direct Connect 控制檯中建立這些介面,第一步是選擇 Public 選項:

更新定價模型
鑑於 AWS 區域和 AWS Direct Connect 位置的不斷增加,資料傳輸現在基於 Direct Connect 和源 AWS 區域的位置進行定價。與基於 AWS Direct Connect 位置的舊模型相比,新定價模型更為簡單。

現在提供
這一新功能現已推出,您可以立即開始使用。您可以免費建立和使用 Direct Connect 閘道器;只需根據埠小時和資料傳輸支付日常 Direct Connect 價格

Jeff

相關推薦

全新AWS Direct Connect 區域 VPC 訪問

準備寫這篇文章時,我回顧了一下 2012 年當我們推出 AWS Direct Connect 時我寫過的部落格文章。應企業客戶的要求,我們建立了 Direct Connect 讓他們建立到 AWS 區域的專用連線,以追求更高的私密性、更多資料傳輸頻寬和更易預測的資料傳輸效能。從開始時的一個

前後端分離-服務端解決域問題引入之坑。

如果採用服務端解決跨域問題,一般做法是在application類中的filter中新增如下程式碼: @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlB

[Oracle]庫查詢方法:database link和透明

一、oracle資料庫A 訪問另一個oracle資料庫B 1.  建立DBLINK的方法: create public database link dblink connect to totalplant identified by totalplant using '(D

通過雲端儲存實現阿里雲物件儲存地域訪問

某客戶在阿里雲的上海地域內有一臺位於VPC內部的ECS,想訪問同一阿里雲賬號下位於北京地域的一個OSS Bucket裡面的資料,同時又希望走阿里雲的內網流量以享受內網的頻寬。因為北京上海屬於不同的地域,所以如果使用ossutil或者ossfs這樣的工具進行Bucket裡面的檔案的直接訪問,只能

AWS Storage Gateway雲端儲存_虛擬磁帶庫

AWS Storage Gateway 是一種混合儲存服務,您的內部應用程式可以藉助它來無縫地使用 AWS 雲端儲存。您可以使用該服務進行備份、存檔、災難恢復、雲資料處理、儲存分層和遷移。您的應用程式可以使用 NFS、SMB、iSCSI 等標準儲存協議通過虛擬機器或硬體閘道器裝置連線到該服

AWS Storage Gateway常見問題_虛擬磁帶庫

問:什麼是檔案閘道器? 檔案閘道器是 AWS Storage Gateway 服務的一項配置,它為應用程式提供一個檔案介面,將檔案作為物件無縫儲存到 Amazon S3 中,並使用行業標準檔案協議訪問它們。 問:檔案閘道器有什麼用處?

springcloud專案升級:gateway替代zuul以及解決gateway訪問問題

注:Spring Cloud Gateway建立在Spring Framework 5,Project Reactor和Spring Boot 2之上,使用非阻塞API。 Websockets得到支援,並且由於它與Spring緊密整合,所以將會是一個更好的

12 基於服務的源資源共享(CORS)

如果在前面11篇Kong Gateway系列的文章中,你親自動手實驗過用瀏覽器訪問以下地址:http://localhost:8000/v1/books你將無法獲得書籍介面返回的書籍記錄,本篇blog能讓你在瀏覽器中用8000埠或者8443埠能直接訪問書籍的Restful A

線上SpringCloud呼叫微服務機房了,咋整?

1、前言 公司內考慮到伺服器資源成本的問題,目前業務上還在進行服務的容器化改造和遷移,計劃將容器化後的服務,以及一些中介軟體(MQ、DB、ES、Redis等)儘量都遷移到其他機房。 那你們為什麼不用阿里雲啊,騰訊雲啊,還用自己的機房? 的確是這樣,公司內部目前還是有專門的運維團隊。也是因為歷史原因,當時業務

支付寶 應用和授權回撥地址怎麼配置?

說明   我們在建立應用以後在應用的概覽中看到應用閘道器和授權回撥地址不知道該怎麼使用(如下圖)   名詞解釋   應用閘道器:用於接收由支付寶伺服器通知。使用介面:生活號介面和口碑門店被動通知   注意:如果您現

記一次nginx504超時解決方法

問題發生的背景: 合作方請求某個介面,由於處理時間較長,導致了閘道器超時. 問題分析: 1.可能是php程式超時報錯; 2.php-fpm處理請求超時; 3.nginx伺服器超時. 問題解決: 1.php超時設定: 檢查了php超時的配置,在php.ini

網路傳輸的中介:代理、、通道

轉載地址:http://www.cnblogs.com/li0803/archive/2008/11/03/1324746.html 代理(Proxy): 一箇中間程式,它可以充當一個伺服器,也可以充當一個客戶機,為其它客戶機建立請求。請求是通過可能的翻譯在內部或經過傳遞到其它的

AliOS-Things--EMW3060--

好吧,目前下面這些還不支援。。。。。 int linkkit_main(void *paras) { #ifndef WIFI_AWSS_ENABLED set_iotx_info(); #endif int res = 0; uint64_t time_pr

zuul1

啟動registry 一 代理provider: 啟動provider   配置zuul專案: spring: application: name: microservice-gateway-zuul server: port: 8040 eureka:

《SpringCloud與Docker微服務架構實戰》 第七八章 服務容錯

                        &nb

二層三層網路協議-

  區域網的電腦想連線外網有兩個辦法 1.找一臺電腦,安裝兩個網絡卡,一個連內網,一個連外網,然後所有人都連這臺機器做跳板 2.找個路由器 1和2原理是類似的,只是1是用程式實現的,2是嵌入式的系統 IP資料包格式 IP格式裡面有源IP,目標IP 版本就是IPv4和I

Spring Cloud(八)Zuul路由

文章目錄 1 概述 1.1 什麼是Zuul 1.2 為什麼要建造Zuul 1.3 Zuul有哪些功能 1.4 理解 2 Zuul路由功能 2.1 建立zuul服務 2.2 測試 2

Spring基礎:快速入門spring cloud(4):API之Zuul

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

SpringCloud搭建

Zuul的主要功能是路由轉發和過濾器。路由功能是微服務的一部分,比如/api/info轉發到到info服務,/api/login轉發到到login服務。zuul預設和Ribbon結合實現了負載均衡的功能, 類似於nginx轉發。   pom <parent> <groupI

網路基礎(OSI,TCP/IP,DNS,DHCP,

OSI 七層模型   開放系統互聯模型      資料在網路中的傳輸過程(七層假想)   其中,應用層更接近使用者,資料傳遞是在物理層,中間是邏輯假想,上三層為使用者提供服務,下四層給傳輸資料用   比如,你想給[email protected]傳送一封郵件,應用層開啟瀏覽器,