《盗墓笔记》大家应该都不陌生，其中第三卷中“秦岭神树”让我印象深刻，讲的是一棵古老的祭祀青铜树拥有神仙一样的“物质化”的力量，只要你想得到什么，它都会出现在眼前，正是因为这种力量，驱使无数的盗墓者来到这里，争得头破血流，甚至为此丢失性命。记得小说中吴邪与王老板有这样一句对话，“我记得他只是一直对我们说，到这里来（指的是秦岭神树），我们要什么都有，叫我们不要担心……”。

亚马逊AWS让人趋之若鹜，是不是也是因为只要用户来得到这里，就要什么有什么？虽然，亚马逊AWS不能让你以意念物质化出来实物，但亚马逊AWS的服务人员却可以通过了解你的“意念”，通过自身努力来达成你的愿望，让你来到这里（亚马逊AWS）就可以得到你想要的，而且不必有安全顾虑。我们可以说，亚马逊AWS与秦岭神树虽说并不是完全一样，但也是殊途同归。

在云计算市场上，亚马逊AWS一直是公有云领域的龙头老大，而且也坚信公有云才是真的云计算，是云计算旅程的最终目的地。然而，在到达目的地之前，总会有一些新鲜的事物，吸引人们驻足，同时，旅客也总会提出这样或那样的要求，你也要尽自己最大的努力来满足。

云计算新常态：混合架构

据了解，在企业、用户完全到达云计算最终目的地——公有云之前，他们还需要这样“混合架构”这样的一个驿站来进行中转，补充能源，何为混合IT架构？AWS首席云企业顾问张侠博士是这样解释的：

混合架构是将云服务和私有数据中心整合成统一的资源池以享有：低成本、可扩展、灵活性、安全性，以专注业务创新的 IT架构。混合架构把云服务和客户私有的数据中心整合在一起，私有数据中心可能是客户自己的，放在自己机房里的数据中心，也可能是客户托管在比如说电信的机房里的这么一个数据中心，对于AWS来说是一样的。当这两个结合在一起的时候，从另一个角度，也就是把内部的内容和外部的服务整合在一起，这就是企业正在使用的混合架构。

AWS首席云企业顾问 张侠博士

公有云驿站：混合架构

众所周知，几年前云计算开始之时，大多数企业都是从私有云开始做起的，时至今日，企业已经越来越感受到公有云的好处，但完全向公有云迁移时，企业还面临着一些短时间内无法解决的历史问题。

一方面，企业最初都是自己搭建数据中心、购买服务器，自建机房。如果完全向公有云迁移，那么就意味着他们必须完全放弃这所有的一切，这不仅浪费了大量的金钱，同时一大批的人的心血也将付之东流。另一方面，企业因为一些特殊的需求，或个别的安全的考虑，购买了一系列的软件，但这一软件的授权需要放在自己这才能使用，不能完全放之云端等。种种原因，造成了企业本地机房与服务成为了鸡肋——食之无大味，弃之又可惜。这种情况下就急需一种架构模式，既能充分享有公有的好处，又可以兼顾已有IT投资和系统，混合架构当然是不二之选。

这时，你是不是在思考如何才能把本地与云端畅通无阻的连接起来？Duang！不要忘记哦，还有亚马逊AWS这棵“神树”，只要你想，AWS就以提供。

公有云“通天塔”：AWS Direct Connect

AWS Direct Connect服务并不是新服务，全球有15个地区已经提供了该服务，但对于中国区客户来说它却是全新的服务，它是实现混合架构的一项重要服务。张侠博士说到，AWS Direct Connect就是一项专线直连服务，把客户的数据中心与AWS公有云专线连接。而客户的这个数据中心可能是客户自建的机房，也可能是托管的机房。

与传统的公网或公网上架个VPN的方式相比，AWS Direct Connect 可以更好降低网络成本、提高带宽流量，并提供了一个基于公网Internet连接更可靠、更高效的网络体验。同时，AWS Direct Connect 与AWS所有的服务都兼容，可以帮助用户更快速地实现云效果。这样用户就可以更轻松地搭建一个灵活的、可扩展的混合IT架构。另外，使用业内标准的802.1q VLAN标准，用户可将这一专线连接分割成多个虚拟结构，从而通过同一个连接访问共享资源和专有资源，而且共享和专用环境之间是网络隔离的，使用更加安全。

AWS Direct Connect “通天塔”如何搭建

AWS Direct Connect 这座“通天塔”的确好，但如何才能搭建成功？其实它并没有多难，就如同你把大象放冰箱中需要三个步骤一样，AWS产品拓展经理庄富任介绍说它也只是三个步骤而已。

AWS产品拓展经理 庄富任

第一步：选择合适的AWS Direct Connect区域，并设置需求：AWS Direct Connect提供了1G和10G的端口速度。在中国，AWS合作运营商是中国电信和中国联通，用户可以根据他们的实际需求选择适合的带宽，可以 10MB、 20MB，但最大可以到 1G或者 10G的联线的速度。

此外，用户还可以在同一个AWS Direct Connect区域选择多个端口以满足高可用性，例如AWS中国区有两个合作伙伴，那么企业就可以用两个端口搭建冗余的传输线路保障，建立一个冗余的连接来保证高可用性。

注意，系统会在72小时之内发送确认信息，帮助客户开始开通的流程。

第二步，把用户网络连接到AWS：企业将客户授权信（LOA-CFA）提供给AWS Direct Connect的合作伙伴，由他们帮助你建立连接；连接准备就绪后，企业即可通过AWS管理控制台配置一个或多个虚拟接口，以构建混合型IT环境。

第三步，设置物理环境，配置虚拟界面：在不同场景下，用户希望有不同的有效隔离的网络环境，这就需要通过虚拟的界面去划分虚拟式云的网络。在AWS管理界面用户可以设计不同的虚拟界面，把后面的网络做有效的隔离。

以上简单三步就可以完成企业数据中心与亚马逊AWS公有云的连接，据AWS Direct Connect的使用者天润融通介绍，这一连接的确很快速，加上系统审核的时间，他们只用了大概两周左右就完成了打通AWS Direct Connect连接的各个环节。

说了这么多，你是否有一种当你困了，亚马逊AWS刚好给你送来了枕头的感觉。所以说，亚马逊AWS的确有秦岭“神树”一样的能力。而且就它们的发展方向而言也很相似：秦岭神树是从地面向上伸展；而且亚马逊AWS云服务却是由地面向云端伸展，虽然方向相反，但也是异曲同工。