Besoins réseau aWS - mannequins

Pour utiliser les services AWS (Amazon Web Services), vous avez besoin d'une connexion réseau. Dans certains cas, vous en avez besoin de plus d'un. Vous n'avez pas seulement besoin d'une connexion Internet pour l'interface utilisateur AWS, mais les services peuvent également nécessiter des connexions dédiées et ces connexions peuvent faire partie de votre réseau d'entreprise. En raison de cette relation étroite, la création de la configuration réseau est essentielle.

Dans le cas contraire, vous pouvez constater que la connexion réseau AWS entre en conflit avec la configuration utilisée pour votre entreprise (un problème qui survient plus souvent que vous ne le pensez).

Chose intéressante, lorsque vous hébergez localement certains services, tels que DynamoDB, vous n'avez pas besoin de passer beaucoup de temps à prendre en compte les besoins du réseau. La raison en est que vous hébergez le service localement, et le matériel AWS ne joue pas. Toutefois, dans la plupart des cas, le scénario d'hébergement local est destiné à des fins de développement. Vous devez donc éventuellement créer une connexion réseau aux services en ligne.

La quantité de configuration requise dépend des services que vous utilisez, de la façon dont vous les utilisez, de la façon dont vous les hébergez et de l'endroit où vos propres services commerciaux entrent en jeu. La chose la plus importante à considérer est la nécessité de planifier soigneusement avant d'effectuer des configurations.

Conception de la connectivité

La plupart des services que vous utilisez avec AWS nécessitent une sorte de solution de connectivité lorsque vous les hébergez dans le cloud. Une façon courante de créer la connectivité requise consiste à utiliser Amazon Virtual Private Cloud (AmazonVPC). Par exemple, vous pouvez intégrer AmazonVPC à la configuration EC2. Vous utilisez AmazonVPC pour créer la connexion à votre configuration EC2. vous avez besoin de connectivité pour accéder à certains des services proposés par Amazon.

Une autre méthode de création de connexion consiste à utiliser Direct Connect. Dans ce cas, vous créez une connexion directe entre les services AWS et votre réseau. Cela signifie que vous pouvez accéder aux services AWS en tant que ressource supplémentaire sur votre réseau et que les services deviennent invisibles pour les utilisateurs finaux. Cette implémentation repose sur la norme VLAN 802. 1q pour établir la connexion requise. (Consultez ce didacticiel 802. 1a VLAN.) Lorsqu'il est correctement configuré, vous pouvez créer une interface IP privée pour les ressources réseau locales et une interface IP publique distincte pour les services AWS.

Les offres Amazon ne sont que la pointe de l'iceberg de la connectivité. Par exemple, vous pouvez compter sur un fournisseur tiers, tel qu'AT & T, pour vous aider à établir la connexion. Le service NetBond d'AT & T vous permet de connecter votre réseau privé virtuel (VPN) à plusieurs fournisseurs de cloud, vous pouvez donc utiliser une seule connexion pour répondre à tous vos besoins de connectivité.Dans ce cas, au lieu de se connecter à AWS via son service, vous pouvez vous connecter aux services cloud suivants à l'aide d'une seule connexion, ce qui facilite considérablement la gestion des connexions (en supposant que vous utilisez plusieurs fournisseurs de cloud).

• Amazon Web Services
• Réseau Blue Jeans
• Boîte
• Cisco WebEx
• Plateforme d'agilité CSC
• HP Helion
• Service IBM Managed Cloud
• IBM SoftLayer
• Microsoft Azure et Office 365
• Salesforce. com
• Services de disponibilité de Sungard
• VMware vCloud Air

Les options tierces peuvent sembler complexes et coûtent au début un peu plus cher que les offres Amazon, mais elles présentent également des avantages distincts. Par exemple, selon InformationWeek, le service AT & T NetBond permet aux grandes entreprises d'utiliser la commutation MPLS (Multi-Protocol Label Switching) déjà installée par l'organisation.

Cependant, le gros avantage est que cette approche permet à l'organisation d'ignorer l'Internet public au profit d'une connexion privée qui peut améliorer considérablement les performances du réseau. Par exemple, l'utilisation d'une connexion privée peut réduire de <50%> la latence réseau (le temps nécessaire pour qu'un paquet de données passe d'un point désigné à un autre). Une fois que ce type de solution est en place, une grande entreprise peut économiser jusqu'à 60% sur sa facture mensuelle, de sorte que les économies éventuellement rembourser l'investissement initial plus important.

Équilibrer le cloud et les besoins internes

La solution de connectivité que vous choisissez doit refléter un équilibre entre les besoins cloud et internes. Vous ne souhaitez pas forcément passer directement à une solution Direct Connect lorsque votre seul objectif est de tester AWS pour déterminer s'il peut répondre à certains objectifs organisationnels. De même, une solution tierce, telle qu'AT & T NetBond, est la meilleure solution lorsque vous avez déjà pris un engagement envers AWS, mais prévoyez également de prendre en charge un certain nombre d'autres solutions de fournisseur de cloud. Choisir le bon niveau de connectivité est essentiel pour s'assurer que vous obtenez la meilleure performance au bon prix, mais avec le moins de configuration de capital initial.

Pour vous aider à réduire les coûts et à réduire les risques de problèmes graves sur votre propre réseau, les exercices du livre supposent que vous utilisez la solution AmazonVPC. Il présente le plus petit investissement et le risque le plus faible. Cependant, ces caractéristiques viennent au détriment de la commodité, de la rapidité et du coût potentiel.

Spécification d'un sous-réseau

Il est important de considérer précisément comment vous prévoyez de configurer le service avant de choisir les paramètres réseau. L'utilisation du sous-réseau AWS par défaut peut entraîner des conflits avec le réseau local lorsque vous hébergez le service localement. Cependant, choisir le mauvais sous-réseau peut aussi créer des conflits. Assurez-vous de choisir un sous-réseau qui fonctionne réellement avec votre configuration réseau locale.

Les offres Amazon proposent généralement plusieurs scénarios pour la création d'un sous-réseau. Par exemple, lorsque vous utilisez AmazonVPC, vous avez des options. Par exemple, le scénario 1: VPC avec un sous-réseau public unique fonctionne mieux pour une application Web publique à un seul niveau.Vous pouvez également l'utiliser à des fins de développement.

Utilisez une configuration de sous-réseau appropriée pour votre réseau.

Chacun des scénarios vous fournit des informations utiles sur la configuration du sous-réseau comprenant un diagramme similaire à celui présenté ici. L'utilisation des informations trouvées avec chaque scénario vous aide à prendre une meilleure décision quant à la configuration à utiliser et à décider comment la configurer pour répondre à vos besoins spécifiques (en évitant potentiellement les conflits qui causeront des problèmes plus tard).

Chaque scénario est accompagné de diagrammes et d'autres aides pour vous aider à prendre de bonnes décisions.