软件定义WAN基础结构连接到Microsoft Azure、AWS和Google Cloud时,需要密切注意多个因素-其中包括连接方法、连接性能和安全性。尽管存在标准访问选项,但几乎所有领先的SD-WAN供应商都提供某种类型的云集成到他们的平台中,无论是使用背对背访问、连接到专用接入点还是使用互联网VPN。
传统上,企业使用VPN连接到其云提供商;所有领先的云提供商都使用虚拟WAN技术,其中包含加密和防火墙功能,以确保传输的安全性。
除VPN访问外,企业通常还依赖于专用链路,通过第3层MPLS或第2层虚拟专用局域网服务(VPLS)。尽管MPLS和VPLS架构相当简单和标准,但SD-WAN提供了更加复杂和全面的功能。
SD-WAN云连接的好处
现在SD-WAN的优势已广为人知-其中包括流量优先级、安全性以及自动配置和部署,这些优势还扩展到SD-WAN云访问。但是企业如何调整其SD-WAN云连接很大程度上取决于他们选择的供应商。
某些云提供商与SD-WAN供应商具有真正的集成。在这种情况下,我们看到的是同时基于VPN隧道和安全性的服务,这使得WAN在企业与云之间具有几乎无缝连接。除了连接主机到你选择的云提供商外,具有云集成的SD-WAN供应商还提供很多其他好处,包括本地存在点(PoP)偏好(确保最佳性能),以及云使用的全面报告和对任何有害因素的分析,例如数据包丢失或延迟增加。
对PoP的访问分布在数百个国家和多个ISP对等管理中。为了管理和有效利用这种规模,SD-WAN供应商基本上已经不同程度地将自身构建到云平台中。他们通过在Azure、AWS和Google Cloud数据中心位置内创建背靠背连接,并使用每个连接端的专用网关,以实现此目的。
虽然有些企业选择基于专用的连接,但使用互联网和SD-WAN可以开放整套访问方法,包括4G、宽带和互联网租用线路。通过动态应用程序感知路由和云链路转向(具有SD-WAN支持的路径选择)等技术,很多企业在连接到资源时都采用公共云而不是私有云。
连接SD-WAN到Azure、AWS和Google Cloud的选项
SD-WAN与云提供商的连接方式在很大程度上取决于你现有WAN设计的功能。为此,首先需要牢记的是,你的WAN提供商如何将其基础架构集成到云提供商的数据中心内(无论是在国内还是在全球范围内)。
背对背访问。通过此选项,云提供商和SD-WAN供应商将为客户提供专用网关,这些网关驻留在本地并终止于云环境中。如果云提供商可以使用背对背访问,则配置更加容易,因为不需要尾部电路。
专用PoP连接。具有专用主干网的SD-WAN供应商可以为每个云提供商提供优化的流量路径。如果在终止云提供商的资源之前将VPN连接到SD-WAN供应商的网关,则可以进一步提高性能。使用这种类型的连接意味着VPN流量在本地互联网上传输,而逐跳流量则通过SD-WAN供应商的专用主干网传输。
互联网VPN。在这种情况下,这种SD-WAN设计包含互联网VPN,连接到云提供商。与MPLS和VPLS相比,通过互联网VPN访问Azure、AWS和Google Cloud可减少将用户连接到其服务所需的时间—原本通常可能需要多达90个工作日才能安装。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
翻译
相关推荐
-
如何将遗留应用程序迁移到云端
随着企业寻求提高可扩展性、安全性和成本效益,企业不得不想办法让遗留应用程序现代化。虽然云迁移提供令人信服的好处 […]
-
云计算的未来:热门趋势和预测
在过去的几十年里,云计算已经从配置虚拟机的更便宜的替代品演变为更细微和复杂的基础设施。尽管就原始基础设施成本而 […]
-
5个值得考虑的开源云监控工具
如果你的IT团队需要低成本、无锁定的云监控工具,开源可能是不错的选择。 云计算的受欢迎程度持续飙升。然而,由于 […]
-
云退出策略的8个关键步骤
吸引企业迁移到公共云有很多好处,例如降低运营复杂性和降低成本的潜力。但云服务不一定是每个工作负载的最佳场所。有 […]