04 | 06 | 2020

Hogyan lehet egy helyszíni hálózatot az AWS felhőhöz csatlakoztatni?

Fedezze fel a zökkenőmentes helyszíni és AWS felhőkapcsolat titkait: Fedezze fel a legjobb módszereket!

Bevezetés

A mai rohanó üzleti környezetben a szervezetek folyamatosan keresik a módokat IT-infrastruktúrájuk fejlesztésére és a hatékonyság növelésére. Az egyik megoldás, amely az elmúlt években jelentős népszerűségre tett szert, a hibrid felhőmodell, amely a helyszíni és a felhőalapú számítástechnika előnyeit egyaránt egyesíti. Az Amazon Web Services (AWS) felhőhöz való csatlakozás előnyös lehet azoknak a vállalkozásoknak, amelyek ezt a modellt szeretnék használni. Ez a blogbejegyzés azt mutatja be, hogyan csatlakozhatnak a vállalatok az AWS-hez, és hogyan profitálhatnak a hibrid felhőmegoldásból. Az AWS Direct Connect és a VPN használatától a hibrid felhőkezelési eszközök kihasználásáig megvizsgáljuk azokat a különféle lehetőségeket, amelyek segítségével a vállalkozások zökkenőmentesen integrálhatják helyszíni infrastruktúrájukat az AWS felhővel. Akár a méretezhetőség javítására, akár a költségek csökkentésére, akár az IT-műveletek egyszerűsítésére törekszik, a hibrid felhőmegoldások rugalmasságot és megbízhatóságot biztosítanak vállalkozása számára, hogy sikeres legyen a mai versenypiacon.

Core Story

A szolgáltatások AWS felhőhöz való csatlakoztatása és a hibrid konfigurációban való munka a szervezetek számára előnyös lehet. A felhő használatával a vállalkozások kihasználhatják a méretezhetőségét és a felosztó-kirovó árképzési modellt, ami megkönnyíti az IT-erőforrások kezelését és a költségek csökkentését. Ezenkívül egy hibrid konfigurációban a vállalkozások fenntarthatják meglévő helyszíni infrastruktúrájukat, és kihasználhatják a felhőt további számítási teljesítmény és tárhely biztosítása érdekében.

A szolgáltatások AWS felhőhöz való csatlakoztatásának egyik népszerű módja a Direct Connect használata. Ez a dedikált hálózati kapcsolat biztonságos, nagy sebességű kapcsolatot biztosít a helyszíni infrastruktúra és az AWS felhő között. Ez javítja a hálózati teljesítményt és csökkenti a késleltetést, így ideális az adatintenzív alkalmazásokhoz, például a nagy adathalmazok elemzéséhez.

Egy másik lehetőség a VPN (virtuális magánhálózat), amellyel biztonságos kapcsolatot hozhat létre a helyszíni infrastruktúra és az AWS felhő között. Ez lehetővé teszi, hogy az AWS-erőforrásokhoz úgy férhessen hozzá, mintha azok a hálózat részei lennének, egyszerű és költséghatékony megoldást kínálva a szolgáltatások összekapcsolására.

Ezen módszerek mellett a hibrid felhőkezelési eszközök, például az AWS CloudFormation és az AWS Elastic Beanstalk megkönnyítik az erőforrások kezelését és telepítését a hibrid infrastruktúrában. Ezek az eszközök segíthetnek automatizálni a telepítési és skálázási folyamatokat, megkönnyítve az erőforrások kezelését és biztosítva a magas rendelkezésre állást.

A szolgáltatások AWS-felhőhöz való csatlakoztatása és a hibrid konfigurációban végzett munka biztosítja a szervezetek számára azt a rugalmasságot és skálázhatóságot, amely az üzleti igények kielégítéséhez szükséges. Ezen túlmenően a felhő kihasználásával a szervezetek csökkenthetik költségeiket, javíthatják a teljesítményt és növelhetik a hatékonyságot, így segítve előrébb maradni a mai versenypiacon.

Íme néhány érdekes tény és statisztika a hibrid konfigurációról a helyszíni infrastruktúra és az AWS felhő használatával:

  1. Elfogadási arány: Egy friss felmérés szerint a vállalkozások több mint 70%-a használ vagy tervez hibrid felhőmegoldást. Ez jól mutatja a hibrid konfigurációk növekvő népszerűségét, hogy megfeleljenek a mai rohanó üzleti környezet követelményeinek.
  2. Költségmegtakarítás: A hibrid felhőkonfiguráció használatával a vállalkozások csökkenthetik teljes informatikai költségeiket a felhő skálázhatóságának és a felosztó-kirovó árazási modellnek a kihasználásával. A RightScale tanulmánya szerint a vállalatok akár 30%-ot is megtakaríthatnak IT-költségeiken egy hibrid felhő megoldás használatával.
  3. Fokozott biztonság: A hibrid konfigurációk a biztonság többrétegű megközelítését teszik lehetővé, lehetővé téve a vállalkozások számára, hogy fenntartsák az érzékeny adatok feletti ellenőrzést, miközben kihasználják a felhő által biztosított biztonsági intézkedéseket. A Cloud Security Alliance tanulmánya szerint a hibrid felhők több mint 50%-kal javíthatják a biztonságot a hagyományos helyszíni infrastruktúrához képest.
  4. Megnövelt hatékonyság: A hibrid konfiguráció használatával a vállalkozások javíthatják IT-hatékonyságukat azáltal, hogy a felhőt az adatmentési és katasztrófa-helyreállítási feladatokhoz használják. A 451 Research tanulmánya szerint a vállalatok akár 40%-os IT-hatékonyság-növekedést is elérhetnek egy hibrid felhőmegoldás használatával.
  5. Rugalmasság: A hibrid konfigurációk lehetővé teszik a vállalkozások számára, hogy a legjobb megoldást válasszák speciális igényeiknek, akár a meglévő helyszíni infrastruktúrájuk felhasználásával, akár a felhő használatával további számítási teljesítmény és tárhely biztosítása érdekében.

Ezek a tények és statisztikák azt mutatják, hogy a vállalkozások milyen sok előnyre tehetnek szert a hibrid konfigurációk helyszíni infrastruktúrával és AWS felhővel történő felhasználásával. Akár a teljesítmény javítására, akár a költségek csökkentésére, akár az IT-műveletek egyszerűsítésére vágyik, a hibrid felhőmegoldások rugalmasságot és megbízhatóságot biztosítanak vállalkozása számára, hogy sikeres legyen a mai versenypiacon.

Az üzleti hatékonyság maximalizálása az AWS felhővel és hibrid infrastruktúrával

 

Ha fontolóra veszi hálózatának az AWS-hez való csatlakoztatását, akkor növekszik és bővül.

Felmérte helyzetét, különösen egy bejáratott vállalkozás esetében, és új szolgáltatások és alkalmazások bevezetésével előrehaladást ért el. Néha újra frissített programot, takarítást vagy konszolidációt végzett. A régebbi szervereket új AWS virtuális hardverrel frissítették, és az erősen integrált alkalmazásokat egyenként kibontották és szétválasztották (ez sokat segít a Disaster Recovery-ban).
Itt az ideje, hogy összekötjük egymást!

Melyek a szolgáltatások és az előnyök?

A szolgáltatások a helyszíni hálózati infrastruktúrából történő AWS-hez történő kapcsolódás módszerei. Számos előnye van:

  • A helyszíni és az AWS-környezet egyesítése - viselkedjen úgy, mint könnyebben kezelhető
  • Meglévő szolgáltatások megosztása mindkét infrastruktúrában
  • Nincsenek óriási előzetes költségek az eszközökre és a Comms Roomre
  • Lehetővé teszi az erőforrások biztonságos elérését és kezelését az AWS-en a helyszíni hálózatból.
  • A VPN a teljes forgalmat titkosítja, így biztonságban van a nem biztonságos protokollok használatakor, amikor az AWS hálózathoz kapcsolódik
  • Példányok elérése AWS-ben privát IP-címekkel

Mi az ügyes ügy?

Elindított néhány EC2 példányt AWS-en, hogy teszteljen egy alkalmazást, miért ne tenné? Nincsenek előzetes költségek. Mindössze 30 percbe telt több szerver felpörgetése. Hetekig tartó tesztelés után minden rendben van, és az alkalmazást áthelyezte az új Prod EC2 példányokra. Valami azonban hiányzik; nem használhatja a hitelesítést a helyszíni Active Directoryból vagy valami másból, amelyet a vállalati környezetben magától értetődőnek tartott.
Felmerült a kérdés, hogyan csatlakozhatom a helyszíni hálózatomat az AWS-hez? Szeretném „egyesíteni” mindkét környezetet.

Az alábbiakban megadjuk a választ.

Dedikált kapcsolatra van szüksége a hálózata és az AWS között?

A teljesség kedvéért, és a fegyver ugrása előtt. Előfordulhatnak olyan esetek, amikor nincs szüksége közvetlen kapcsolatra vagy VPN-re a helyszíni hálózat AWS-hez való csatlakoztatásához. Az Office 365 a felhőben található, és otthon vagy irodában mindenki boldogan használja az alkalmazást anélkül, hogy túlbonyolítaná a hálózat beállítását. Ne feledje, a legjobb hálózatok az egyszerű hálózatok! A tervezés üzletenként változik, és mindenkinek fel kell tennie egy alapvető kérdést – szükségem van erre? Talán egy AWS-ben tárolt alkalmazás vagy szolgáltatás közvetlenül elérhető az internetről biztonságos protokollok használatával; csak magabiztosabb és kifinomultabb hitelesítést alkalmaz, mint például Többfaktoros hitelesítés megoldja a problémát. ACL bevonása – hozzáférési listák, biztonsági csoportok és bejövő szűrés csak a vállalati hálózat felhasználóinak engedélyezése érdekében
A lényeg az, hogy minden lehetőséget át kell tekinteni, mielőtt elkötelezné magát egy szolgáltatás vagy megoldás mellett!

Vállalkozásának optimalizálása méretezhető hibrid AWS felhőmegoldásokkal

30 éves tapasztalat az adathálózatok és biztonság területén. Használja ki élvonalbeli AI-szolgáltatásainkat az innováció érdekében.

Változtassa meg hatékonyságát velünk! Próbálja ki INGYEN az AI többszörös dokumentum-összehasonlítást, és forradalmasítsa munkafolyamatát. Takarítson meg ideje 90%-át, és fizessen elő mindössze $ 20 / hó. Csatlakozzon szakértelmünk által vezérelt utazásunkhoz, hogy páratlan pontosságot és sikert érjen el. Fogadja el a dokumentumfeldolgozás jövőjét még ma!

Csatlakoztassa adatközpontját az AWS-hez (Direct Connect)

Az AWS Direct Connect segítségével biztonságosan csatlakoztathatja AWS-környezetét a helyszíni adatközponthoz vagy irodahelyiséghez szabványos 1 Gb vagy 10 Gb Ethernet száloptikai kapcsolaton keresztül. Az AWS Direct Connect dedikált, nagy sebességű, alacsony késleltetésű kapcsolatot kínál, amely megkerüli az internetszolgáltatókat a hálózati úton. Az AWS Direct Connect hely hozzáférést biztosít az Amazon Web Services szolgáltatáshoz abban a régióban, amelyhez társítva van, és hozzáférést biztosít az Egyesült Államok más régióihoz. Ezenkívül az AWS Direct Connect lehetővé teszi az üvegszálas kapcsolatok logikai felosztását több logikai kapcsolatra, úgynevezett virtuális helyi hálózatokra (VLAN). Ezeket a logikai kapcsolatokat használhatja a biztonság javítására, a forgalom megkülönböztetésére és a megfelelőségi követelmények teljesítésére.

Csatlakoztassa adatközpontját az AWS-hez

Az AWS Direct Connect használatával biztonságosan összekapcsolhatja helyszíni környezetét az AWS-sel.

Az AWS adatközpontjának telepítése a hálózati csapat alapos tervezését igényli.

A legtöbb esetben a hosszú távú 10 Gb-os rugalmas uplinkek felelnek meg leginkább egy szervezetnek. Ezenkívül új IP-címeket kell kiosztani az AWS VPC-nél, és ez nem ütközhet semmibe, ami az adatközpontban található. Egy BGP dinamikus útválasztási protokoll lesz konfigurálva, hogy lehetővé tegye az AWS és az on-premies környezetek közötti elérhetőséget.

A tűzfalszabály-szabályzat mérete megnő az Edge-, az Extranet- és a LAN-pontokon.

Olyan magasra is mehet, mint a 50-100%; biztosítsa Önnek van „zsírmarzsa” és lehetősége van kezelni ezt a növekedést.
Miért? Mert szűrnie kell a forgalmat az AWS-be/ből, és további szabályokat és objektumokat kell hozzáadnia a tűzfalszabályzathoz.

Számlázási becslés, a csatlakozásért nincs díj, de az adatátvitelért fizetni kell. Például, ha 1 GB-os kapcsolatot rendel az Egyesült Államok keleti régiójába – Virginiába, és havonta 1 TB-ot kíván átadni, akkor a teljes költség havi 236 USD lesz.

Teljes információ arról, hogy mire van szüksége az AWS-nél

Site-to-Site VPN használata a helyszíni hálózat és az AWS között

Ez a megoldás sokkal gyorsabban megvalósítható, feltéve, hogy már rendelkezik pár tűzfallal vagy útválasztóval (VPN-gyorsító hardverrel), amely magas rendelkezésre állás módban csatlakozik az internethez, általában az Extranet blokknál.

Alapértelmezés szerint az Amazon VPC-ben elindított példányok nem tudnak kommunikálni a saját (távoli) hálózatával. Azonban engedélyezheti a távoli hálózathoz való hozzáférést a VPC-ről, ha létrehoz egy AWS Site-to-Site VPN (Site-to-Site VPN) kapcsolatot, és úgy konfigurálja az útválasztást, hogy a forgalmat a hivatkozáson keresztül továbbítsa.

Bár VPN kapcsolat egy általános kifejezés, ebben a dokumentációban a VPN-kapcsolat a VPC és a helyszíni hálózat közötti kapcsolatot jelenti. A helyek közötti VPN támogatja az Internet Protocol Security (IPsec) VPN-kapcsolatokat.

Helyek közötti VPN-kapcsolatot kínál kettő (Aktív/készenléti) VPN-alagutak egy virtuális privát átjáró vagy egy tranzitátjáró között az AWS oldalon és egy ügyfélkapu között a távoli (helyszíni) oldalon.

AWS helyről VPN-dokumentáció

AWS VPN árképzés

Az ügyfél VPN használata

A hálózati csoport rendszergazdái felelősek a szolgáltatások beállításáért és konfigurálásáért; letöltés után a kliens VPN-végpont konfigurációs fájlja elosztásra kerül a szolgáltatást igénylő végfelhasználók számára. Közvetlenül csatlakozhatnak az AWS-hez és a VPC-ben tárolt szolgáltatásokhoz a szervezet számára.

vásárló a végfelhasználó. Ez a személy csatlakozik az ügyfél VPN-végpontjához, hogy VPN-munkamenetet hozzon létre. Az ügyfél a VPN-munkamenetet a helyi számítógépéről vagy mobileszközéről állítja be egy OpenVPN-alapú VPN-kliens alkalmazás segítségével. A VPN-munkamenet létrehozása után biztonságosan hozzáférhetnek a VPC erőforrásaihoz, ahol a kapcsolódó alhálózat található. Más erőforrásokhoz is hozzáférhetnek az AWS-ben vagy egy helyszíni hálózatban, ha a szükséges útvonal- és engedélyezési szabályok be vannak állítva. További információ a kliens VPN-végponthoz való csatlakozásról VPN-munkamenet létrehozásához

 

 

Bővítse vállalkozását skálázható hibrid infrastruktúrával és AWS felhővel

 

Készen áll a kezdésre?

Hatékonyság | Pontosság | Automatizálás | Innováció | Termelékenység | Versenyelőny | Költséghatékonyság | Skálázhatóság | Személyre szabás | Adathálózatok | Hálózatépítés | Infrastruktúra | Csatlakozás | Kommunikáció | Erőátvitel | Adatközpont | FabricPath | Kapcsolók | Routerek | Jegyzőkönyvek | Cloud Networking | Felhő infrastruktúra | Cloud Computing | Virtualizáció | Felhőszolgáltatások | Infrastructure-as-a-Service (IaaS) | Platform-as-a-Service (PaaS) | Software-as-a-Service (SaaS) | Multi-Cloud | Hibrid felhő | Nyilvános felhő | Privát felhő | Kiberbiztonság | Biztonság | Adatvédelem | Titkosítás | Hitelesítés | Fenyegetés Intelligencia | Behatolásészlelés | Tűzfalak | Malware | Adathalászat | Kockázatkezelés | Megfelelés | Cyber ​​Attack | Hálózati biztonság | Kiberbiztonság | Fejlett fenyegetés-megelőzés | Webes alkalmazások tűzfala | Fenyegetés Intelligencia | Malware Protection | Hálózati védelem | Alkalmazásvezérlés | Prediktív fenyegetéscsökkentés

 

 

Cselekedjen most, regisztráljon: Használja ki a mesterséges intelligencia erejét a dokumentumfeldolgozáshoz

Fedezze fel a mesterséges intelligencia erejét ellenállhatatlan ajánlatunkkal. Kezdje el INGYEN az AI többszörös dokumentum-összehasonlítást és az intelligens kognitív keresést még ma. Tapasztalja meg a páratlan hatékonyságot, pontosságot és időmegtakarítást. Az ingyenes próbaidőszak után folytassa az átalakítást csak $ 20 / hó. Ne hagyja ki ezt a játékmódosító lehetőséget. Tegye lehetővé dokumentumfeldolgozási útját most.

 

Találkozó ütemezése | Mesterséges intelligencia | Virtuális kávé

Kérjük, tekintse meg esettanulmányainkat és más bejegyzéseinket, hogy többet tudjon meg:

COVID-19, skálázható VPN-megoldás távmunkához

Milyen hálózati elemek kerülnek az AWS VPC-be?

A felhőalapú számítás és a hibrid hálózatok esete

Miért olyan forró téma az ACI?

Ügyvédi irodák és az AWS Cloud: Adatvédelem és megfelelőség elérése a digitális korszakban

#hibrid #adathálózat #helyszíni #csatlakozás #felhő

LC

KAPCSOLÓDÓ CIKKEK

13 | 04 | 2024

Fogékonyak-e a bírák és a zsűrik az elfogultságra: segíthet-e a mesterséges intelligencia ebben az ügyben? | 'QUANTUM 5' S1, E8

Merüljön el a mesterséges intelligencia és a jogrendszer metszéspontjában, és fedezze fel, hogy az AI-eszközök miként kínálnak ígéretes megoldást az igazságszolgáltatási folyamatok elfogultságainak kezelésére
06 | 04 | 2024

A jogi szakemberek felhatalmazása: Charlotte Baker és a mesterséges intelligencia története az ingatlanjogban | 'QUANTUM 5' S1, E7

Merüljön el az ingatlanjog világában a Quantum 5 Alliance Group segítségével, mivel a mesterséges intelligencia segítségével racionalizálja a műveleteket és kivételes eredményeket ér el. Ismerje meg, hogyan hasznosítják Charlotte Baker, Joshua Wilson és Amelia Clarke jogi szakemberek az AI erejét a siker érdekében
31 | 03 | 2024

Navigálás a mesterséges intelligencia táján: Hogyan teszi lehetővé a személyre szabott támogatás a dokumentumfeldolgozást

Fedezze fel, hogy a v500 Systems személyre szabott AI-támogatása hogyan forradalmasítja a dokumentumfeldolgozást. A személyre szabott útmutatástól a gyakorlati segítségig – tárja fel a mesterséges intelligencia teljes potenciálját a zökkenőmentes munkafolyamatok érdekében
30 | 03 | 2024

Hogyan tudja a mesterséges intelligencia dekódolni a táblázatos titkokat, amelyek a táblázatos táblázatokban vannak eltemetve? | 'QUANTUM 5' S1, E6

Merüljön el a mesterséges intelligencia által vezérelt táblázatos adatelemzés világában, és fedezze fel, hogyan forradalmasítja ez a technológia az adatok megértését, lehetővé téve a vállalkozások számára, hogy gyorsan és magabiztosan hozzanak megalapozott döntéseket.