GMTC北京站|50+大厂技术专家现场分享,12个大前端方向热门专题,戳此查看 了解详情
写点什么

利用 AWS Direct Connect 网关轻松接入 AWS 中国区域

  • 2019 年 12 月 11 日
  • 本文字数:2136 字

    阅读完需:约 7 分钟

利用 AWS Direct Connect 网关轻松接入 AWS 中国区域

云上和云下的混合部署是目前大量用户进行实际业务部署的常见方式。为了实现高速、稳定、安全的数据交互,用户都会有专线接入的需求,即通过 Direct Connect 专有连接将自建机房的网络和 AWS 区域中的 VPC 进行网络连通,实现业务混合部署或者数据传输。其中时间和成本是用户考虑专线建设的重要考量因素。


在 Direct Connect 网关发布之前,国内用户在接入北京和宁夏区域的 VPC 时,可以通过两个区域的 Direct Connect 服务接入点(如表 1)分别接入区域中的 VPC,每个 VPC 中的 VGW 都通过一个 Virtual Interface 进行绑定,和用户的网关建立 BGP 邻居。


col 1col 2
AWS 区域AWS Direct Connect 站点
中国(北京)北京光环新网酒仙桥数据中心
中国(北京)国富瑞北京嘉创数据中心
中国(北京)万国数据上海3号数据中心
中国(北京)万国数据深圳3号数据中心
中国(宁夏)宁夏工业园数据中心
中国(宁夏)宁夏沙坡头数据中心


表 1 AWS 区域连接选项


例如,用户要接入北京区域的 VPC,只能通过表 1 中的北京区域对应的四个接入点接入专线,要接入宁夏区域的 VPC,只能通过宁夏区域对应的两个接入点接入专线。网络拓扑示意图如下:



在 2019.11.25 日发布了 Direct Connect 网关后,我们可以利用国内的任何一个 Direct Connect 站点接入到宁夏、北京区域中的多个 VPC 中,并且用户网关只需要通过 Virtual Interface 和 Direct Connect 网关建立 BGP 邻居,而无需和每个 VGW 建立 BGP 邻居。这大大简化了用户的接入和组网方案,降低了同时使用 AWS 中国宁夏和北京区域的成本,带来更高的业务可用性和灵活性。示意图如下。



配置演示

下面的演示所模拟的网络拓扑如下,在本地机房中的 CIDR 是 192.168.0.0/16,在北京区域和宁夏区域分别部署了两个 VPC,通过在宁夏的工业园数据中心机房实现专线接入,将本地机房和 AWS 上的四个 VPC 连通。



进入 Console 界面,选择 AWS Direct Connect 服务,该配置页面不区分区域,可以从任意一个区域进入配置页面,创建 Direct Connect 网关。



如上图配置界面,点击“创建 Direct Connect 网关”按钮进入创建页面。输入 AWS 侧网络的私有 ASN,然后单击“创建 Direct Connect 网关”完成网关创建。ASN (自治系统编号) 必须位于在 RFC 6996 中定义为私有的范围内。



本示例中采用托管连接的方式,由专线合作伙伴创建 connection 到本账号下。



点击连接的 ID,在连接页面中选择“接受”该连接。




在该 connection 上建立虚拟端口,点击下面页面中“创建虚拟端口”按钮。



选择“私有”接口类型。



专线绑定网关选择“Direct Connect”网关,选择刚才创建的 Direct Connect 网关,VLAN ID、 BGP ASN 和接口 IP 等根据专线合作伙伴给定配置进行设置。




绑定完成后,等待几分钟接口状态变为 available ,BGP 邻居状态变为 UP。



本例中的四个 VPC 已经提前创建完成,需要将四个 VPC 的 VGW 关联到 Direct Connect 网关。在 Direct Connect 网关页面关联 VGW,点击“关联网关”按钮。



下面以 VPC1 为例,在网关中选择 VPC1 的 VGW ID,在前缀中配置发布到 IDC 的路由前缀,本例中 VPC1 的 CIDR 为 10.100.0.0/16。其他三个 VPC 配置类似,按顺序完成。



等待几分钟后,所有 VGW 状态变为 associated.



在各个 VPC 的路由表中,打开路由自动传播,将 VGW 学习到的路由自动发布到各子网路由表中。




保存配置后,可以看到 IDC 机房的路由前缀已经学习到。



为验证本地机房到 VPC 的连通性,已经在四个 VPC 中各创建了一台 EC2 ,安全组中允许来自 192.168.0.0/16 的 ICMP 请求。从 IDC 机房主机 ping 这四台 EC2 的 IP,确认都可以连通。




根据相关法规要求,专线会有合规审核流程,用户如果在配置过程中遇到任何问题或者有状态显示为 approving,请联系 AWS 相关人员或者通过提交 support case 寻求帮助。




成本计算

专线成本分为端口小时费率(分专用连接和托管连接)和数据传输(只有出方向收费,入方向免费)两部分。以上面的演示为例,若在宁夏工业园区使用一个 100M 的托管连接,宁夏两个 VPC 每月传出数据共为 450G,北京两个 VPC 传出数据共为 600G 的话,月度费用计算如下(未包含第三方专线 partner 费用)。


0.372430+4500.28+6000.84 =¥896.4



高可用

上面的配置示例仅为展示基本配置流程,并未考虑专线自身的高可用,实际使用中建议对可用性要求较高的业务从不同专线接入点双线接入,提高可用性。以下面拓扑为例,通过在两个专线接入点接入,可以实现专线的 HA ,利用 AS-Path 或者 community 属性实现线路的优先级控制,详情可以参考如下链接:


https://docs.aws.amazon.com/zh_cn/directconnect/latest/UserGuide/routing-and-bgp.html



小结

通过上面的示例我们可以看到,利用 Direct Connect 网关,可以通过 AWS 就近的接入点连接北京和宁夏区域的多个 VPC,实现更加便捷简单的网络拓扑,减小运维的工作量,降低专线接入成本。


作者介绍:


!



### [](https://amazonaws-china.com/cn/blogs/china/tag/%E5%8F%B6%E6%B1%9F%E8%8D%A3/)
AWS 解决方案架构师。负责基于 AWS 的云计算方案架构的咨询和设计,同时致力于 AWS 云服务在国内的应用和推广。在加入 AWS 前,拥有多年
复制代码


本文转载自 AWS 技术博客。


原文链接:https://amazonaws-china.com/cn/blogs/china/easy-access-to-aws-china-with-direct-connect-gateway/


2019 年 12 月 11 日 15:23649

评论

发布
暂无评论
发现更多内容

GaussDB(for Redis)安全性相关设置体验【华为云至简致远】

科技怪咖

企业如何选择低代码开发平台

力软低代码开发平台

如何面向对象编程?程序员:我也要先有"对象"啊

华为云开发者联盟

Python 编程 后端 开发

【技术白皮书】第一章:OCR智能文字识别新发展——深度学习的文本信息抽取

合合技术团队

自然语言处理 深度学习 AI OCR 信息抽取

完整的搭建内网穿透ngrok详细教程(有图有真相)

Geek_32c728

签约计划第三季

SpringCloud OpenFeign 自定义响应解码器

互联网架构师小马

云图说丨初识华为云微服务引擎CSE

华为云开发者联盟

微服务 云服务 华为云

动态接口比例性能测试实践

FunTester

融云「音视频架构实践」技术专场【内含完整PPT】

融云 RongCloud

音视频技术

国内首发可视化智能调优平台,小龙带你玩转KeenTune UI

OpenAnolis小助手

开源 龙蜥社区 sig KeenTune 一键式性能调优

秀到飞起!Alibaba全新出品JDK源码学习指南(终极版)限时开源

Java全栈架构师

程序员 程序人生 jdk源码 Java 面试 架构师

开源一夏 | 十分钟 教你IDEA 远程debugger SpringBoot项目

Geek_32c728

开源 8月月更

一文带你理解 RocketMQ 广播模式实现机制

肥肥技术宅

Java 面试

【技术白皮书】第二章:OCR智能文字识别回顾——自然语言文本发展历程

合合技术团队

深度学习 AI OCR 自然语言 信息抽取

如何避免无效的沟通

观测云

华为ECS云服务器上安装Docker及部署Redis详细教程【华为云至简致远】

科技怪咖

七日算法先导(三)—— 冒泡排序,选择排序

秋名山码民

8月月更

Spring中Autowired注解到底怎么实现的

互联网架构师小马

CC2530_ZigBee+华为云IOT:设计一套属于自己的冷链采集系统

华为云开发者联盟

IoT 华为云 冷链

一键进入华为云会议,长期免费值得所有开发团队有一套【华为云至简致远】

科技怪咖

云渲染的优势与劣势

Finovy Cloud

云渲染 云渲染农场

ICDAR比赛技术分享

之家技术

算法 人工只能 竞赛 ICDAR

太强了!腾讯T14级大牛撰写的分布式数据库架构实践手册,GitHub上传疯了!

互联网架构师小马

基于云ModelArts的PPO算法玩“超级马里奥兄弟”【华为云至简致远】

科技怪咖

微信小程序分享功能

源字节1号

软件开发

5000元价位高性能轻薄本标杆 华硕无双高颜能打

科技热闻

关于 Intel 在 micro-vm 快速启动的探索及实例演示 | 第 36-38 期

OpenAnolis小助手

云原生 cpu 开源社区 sig 龙蜥大讲堂

云GPU如何安装和启动VNC远程桌面服务?

恒源云

人工智能 深度学习 gpu

一加Ace值得买吗?用实力诠释性能的强大

Geek_8a195c

理想汽车内部推荐

程序员阿杜

酷开科技 × StarRocks:统一 OLAP 分析引擎,全面打造数字化的 OTT 模式

StarRocks

利用 AWS Direct Connect 网关轻松接入 AWS 中国区域_文化 & 方法_AWS_InfoQ精选文章