04 | 06 | 2020

Jakie są sposoby podłączenia lokalnej sieci do AWS Cloud?

Odkryj sekrety bezproblemowej łączności on-premise z chmurą AWS: odkryj najlepsze metody!

Wprowadzenie

W dzisiejszym dynamicznym środowisku biznesowym organizacje nieustannie poszukują sposobów na ulepszenie swojej infrastruktury IT i zwiększenie wydajności. Jednym z rozwiązań, które zyskało znaczną popularność w ostatnich latach, jest model chmury hybrydowej, który łączy w sobie zalety zarówno on-premise, jak i cloud computing. Połączenie z chmurą Amazon Web Services (AWS) może przynieść korzyści firmom, które chcą korzystać z tego modelu. W tym poście na blogu omówimy, w jaki sposób firmy mogą łączyć się z AWS i czerpać korzyści z hybrydowego rozwiązania chmurowego. Od wykorzystania AWS Direct Connect i VPN po wykorzystanie narzędzi do zarządzania chmurą hybrydową, zbadamy różne dostępne opcje, aby pomóc firmom w bezproblemowej integracji infrastruktury lokalnej z chmurą AWS. Niezależnie od tego, czy chcesz poprawić skalowalność, obniżyć koszty, czy usprawnić operacje IT, rozwiązanie w chmurze hybrydowej może zapewnić Twojej firmie elastyczność i niezawodność, aby odnieść sukces na dzisiejszym konkurencyjnym rynku.

Podstawowa historia

Podłączenie usług do chmury AWS i praca w konfiguracji hybrydowej może przynieść korzyści organizacjom. Korzystając z chmury, firmy mogą skorzystać z jej skalowalności i modelu cenowego „pay-as-you-go”, ułatwiając zarządzanie zasobami IT i obniżając koszty. Ponadto w konfiguracji hybrydowej firmy mogą utrzymywać istniejącą infrastrukturę lokalną i wykorzystywać chmurę w celu uzyskania dodatkowej mocy obliczeniowej i pamięci masowej.

Jedną z popularnych metod łączenia usług z chmurą AWS jest użycie Direct Connect. To dedykowane połączenie sieciowe zapewnia bezpieczne, szybkie łącze między infrastrukturą lokalną a chmurą AWS. Poprawia to wydajność sieci i zmniejsza opóźnienia, dzięki czemu idealnie nadaje się do zastosowań wymagających dużej ilości danych, takich jak analiza dużych zbiorów danych.

Inną opcją jest VPN (Virtual Private Network) w celu ustanowienia bezpiecznego połączenia między infrastrukturą lokalną a chmurą AWS. Pozwala to na dostęp do zasobów AWS tak, jakby były częścią Twojej sieci, zapewniając proste i ekonomiczne rozwiązanie do łączenia Twoich usług.

Oprócz tych metod narzędzia do zarządzania chmurą hybrydową, takie jak AWS CloudFormation i AWS Elastic Beanstalk, ułatwiają zarządzanie i wdrażanie zasobów w całej infrastrukturze hybrydowej. Narzędzia te mogą pomóc zautomatyzować procesy wdrażania i skalowania, ułatwiając zarządzanie zasobami i zapewniając wysoką dostępność.

Łączenie usług z chmurą AWS i praca w konfiguracji hybrydowej może zapewnić organizacjom elastyczność i skalowalność potrzebną do spełnienia wymagań ich biznesu. Ponadto, wykorzystując chmurę, organizacje mogą obniżyć koszty, poprawić wydajność i zwiększyć efektywność, pomagając im utrzymać przewagę na dzisiejszym konkurencyjnym rynku.

Oto kilka interesujących faktów i statystyk dotyczących konfiguracji hybrydowej z wykorzystaniem infrastruktury on-premise i chmury AWS:

  1. Wskaźnik adopcji: według niedawnej ankiety ponad 70% firm korzysta lub planuje korzystać z rozwiązania chmury hybrydowej. Świadczy to o rosnącej popularności konfiguracji hybrydowych, spełniających wymagania dzisiejszego szybko zmieniającego się środowiska biznesowego.
  2. Oszczędność kosztów: Wykorzystując konfigurację chmury hybrydowej, firmy mogą obniżyć ogólne koszty IT, wykorzystując skalowalność chmury i model cenowy „pay-as-you-go”. Badanie przeprowadzone przez RightScale wykazało, że firmy mogą zaoszczędzić do 30% na kosztach IT, korzystając z hybrydowego rozwiązania chmurowego.
  3. Większe bezpieczeństwo: konfiguracje hybrydowe zapewniają wielowarstwowe podejście do bezpieczeństwa, umożliwiając firmom zachowanie kontroli nad wrażliwymi danymi przy jednoczesnym wykorzystaniu środków bezpieczeństwa zapewnianych przez chmurę. Według badania przeprowadzonego przez Cloud Security Alliance, chmury hybrydowe mogą poprawić bezpieczeństwo o ponad 50% w porównaniu z tradycyjną infrastrukturą lokalną.
  4. Zwiększona wydajność: wykorzystując konfigurację hybrydową, firmy mogą poprawić wydajność swoich systemów informatycznych, wykorzystując chmurę do tworzenia kopii zapasowych danych i odzyskiwania danych po awarii. Badanie przeprowadzone przez 451 Research wykazało, że przedsiębiorstwa mogą osiągnąć do 40% poprawę wydajności IT, korzystając z hybrydowego rozwiązania chmurowego.
  5. Elastyczność: konfiguracje hybrydowe umożliwiają firmom wybór najlepszego rozwiązania dla ich konkretnych potrzeb, niezależnie od tego, czy wykorzystują istniejącą infrastrukturę lokalną, czy chmurę w celu uzyskania dodatkowej mocy obliczeniowej i pamięci masowej.

Te fakty i statystyki pokazują wiele korzyści, jakie firmy mogą uzyskać dzięki wykorzystaniu konfiguracji hybrydowej z wykorzystaniem infrastruktury lokalnej i chmury AWS. Niezależnie od tego, czy chcesz poprawić wydajność, obniżyć koszty, czy usprawnić operacje IT, rozwiązanie w chmurze hybrydowej może zapewnić Twojej firmie elastyczność i niezawodność, aby odnieść sukces na dzisiejszym konkurencyjnym rynku.

Maksymalizacja wydajności biznesowej dzięki AWS Cloud i infrastrukturze hybrydowej

 

Jeśli rozważasz podłączenie swojej sieci do AWS, oznacza to, że się rozwijasz.

Oceniłeś swoją sytuację, zwłaszcza w przypadku firmy o ugruntowanej pozycji, i poczyniłeś postępy, wdrażając nowe usługi i aplikacje. Czasami zrobiłeś odświeżający program, sprzątanie lub konsolidację. Starsze serwery zostały zaktualizowane o nowy wirtualny sprzęt AWS, a mocno zintegrowane aplikacje, jedna po drugiej, zostały rozplątane i rozdzielone (to bardzo pomaga w przypadku odzyskiwania po awarii).
Nadszedł czas, aby połączyć wszystko razem!

Jakie są funkcje i zalety?

Funkcje to metody łączenia się z AWS z lokalnej infrastruktury sieciowej. Wiele korzyści, jakie przynosi:

  • Łączenie środowiska lokalnego i AWS - zachowuj się jak jedno, łatwiejsze w zarządzaniu
  • Udostępnianie istniejących usług w obu infrastrukturach
  • Brak ogromnych kosztów wstępnych na urządzenia i pokój komunikacji
  • Umożliwia bezpieczny dostęp do zasobów AWS i zarządzanie nimi z sieci lokalnej.
  • VPN szyfruje cały ruch, więc jesteś bezpieczny, gdy używasz niezabezpieczonych protokołów podczas łączenia między twoją a siecią AWS
  • Dostęp do instancji w AWS przy użyciu prywatnych adresów IP

Co to jest przekonujący przypadek klienta?

Uruchomiłeś kilka instancji EC2 na AWS, aby przetestować aplikację, więc dlaczego miałbyś tego nie zrobić? Nie ma żadnych kosztów wstępnych. Uruchomienie kilku serwerów zajęło zaledwie 30 minut. Po tygodniach testów wszystko wygląda dobrze i przeniosłeś swoją aplikację do nowych instancji Prod EC2. Jednak czegoś brakuje; nie możesz użyć Uwierzytelniania z lokalnego Active Directory lub czegoś innego, co uznałeś za oczywiste w środowisku swojej firmy.
Pojawiło się pytanie, jak połączyć moją sieć lokalną z AWS? Chciałbym „połączyć” oba środowiska.

Odpowiedzi udzielimy w poniższych akapitach.

Czy potrzebujesz dedykowanego połączenia między swoją siecią a AWS?

Dla kompletności i przed skokiem z pistoletu. Mogą wystąpić przypadki, w których nie potrzebujesz bezpośredniego połączenia ani VPN, aby połączyć swoją sieć lokalną z AWS. Usługa Office 365 jest hostowana w chmurze i każdy w domu lub biurze jest zadowolony z korzystania z aplikacji bez nadmiernego komplikowania konfiguracji sieci. Pamiętaj, najlepsze sieci to – proste sieci! Projekt różni się w zależności od firmy i każdy musi zadać fundamentalne pytanie – czy tego potrzebuję? Być może dostęp do aplikacji lub usługi hostowanej w AWS można uzyskać bezpośrednio z Internetu przy użyciu bezpiecznych protokołów; po prostu stosując bardziej pewne i wyrafinowane uwierzytelnianie, takie jak Uwierzytelnianie wieloczynnikowe rozwiąże problem. Zaangażowanie ACL — listy dostępu, grupy zabezpieczeń i filtrowanie ruchu przychodzącego tylko w celu umożliwienia użytkownikom z sieci korporacyjnej
Naszym celem jest przejrzenie wszystkich opcji przed zaangażowaniem się w usługę lub rozwiązanie!

Optymalizacja Twojej firmy dzięki skalowalnym hybrydowym rozwiązaniom chmurowym AWS

30 lat doświadczenia w sieciach danych i bezpieczeństwie. Skorzystaj z naszych najnowocześniejszych usług sztucznej inteligencji na rzecz innowacji.

Zmień z nami swoją efektywność! Wypróbuj BEZPŁATNE porównanie wielu dokumentów AI i zrewolucjonizuj swój przepływ pracy. Zaoszczędź 90% swojego czasu i subskrybuj za jedyne $ 20 / miesiąc. Dołącz do naszej podróży opartej na wiedzy, aby osiągnąć niezrównaną dokładność i sukces. Poznaj przyszłość przetwarzania dokumentów już dziś!

Połącz swoje centrum danych z AWS (Direct Connect)

AWS Direct Connect umożliwia bezpieczne połączenie środowiska AWS z lokalnym centrum danych lub biurem za pośrednictwem standardowego połączenia światłowodowego 1 Gb lub 10 Gb Ethernet. AWS Direct Connect oferuje dedykowane szybkie połączenie o niskim opóźnieniu, które omija dostawców usług internetowych na Twojej ścieżce sieciowej. Lokalizacja AWS Direct Connect zapewnia dostęp do Amazon Web Services w regionie, z którym jest powiązana, oraz dostęp do innych regionów USA. Ponadto AWS Direct Connect umożliwia logiczne dzielenie połączeń światłowodowych na wiele połączeń logicznych zwanych wirtualnymi sieciami lokalnymi (VLAN). Za pomocą tych połączeń logicznych można poprawić zabezpieczenia, rozróżnić ruch i spełnić wymagania dotyczące zgodności.

Połącz swoje centrum danych z AWS

Użyj AWS Direct Connect, aby bezpiecznie połączyć swoje środowisko lokalne z AWS.

Konfiguracja Data Center do AWS wymaga dogłębnego planowania przez zespół sieci.

W większości przypadków długoterminowe elastyczne łącza nadrzędne 10 Gb są najbardziej odpowiednie dla organizacji. Ponadto nowy zakres adresów IP musi zostać przydzielony w AWS VPC i nie może kolidować z niczym, co masz w Data Center. Protokół dynamicznego routingu BGP zostanie skonfigurowany, aby umożliwić osiągalność między AWS a środowiskami lokalnymi.

Zasady reguły zapory sieciowej zwiększą rozmiar w punktach Edge, Extranet i LAN.

Może sięgać nawet do 50-100%; zapewnić masz „grube marginesy” i możliwości radzenia sobie z tym wzrostem.
Dlaczego? Ponieważ musisz filtrować ruch do/z AWS i dodawać więcej reguł i obiektów do polityki zapory.

Szacunkowe rozliczenie, brak opłat za połączenie, ale zapłacisz za transfer danych. Na przykład, jeśli zamówisz połączenie 1 GB do wschodniego regionu Stanów Zjednoczonych – Wirginii i spodziewasz się transferu 1 TB co miesiąc, całkowity koszt wyniesie 236 USD miesięcznie.

Pełne informacje o zakresie tego, czego potrzebujesz w AWS

Korzystanie z Site-to-Site VPN między siecią lokalną a AWS

To rozwiązanie jest znacznie szybsze do wdrożenia, pod warunkiem, że masz już parę zapór ogniowych lub routerów (ze sprzętem do akceleracji VPN) w trybie wysokiej dostępności podłączonych do Internetu, zwykle w bloku ekstranetu.

Domyślnie instancje uruchamiane w Amazon VPC nie mogą komunikować się z Twoją własną (zdalną) siecią. Możesz jednak umożliwić dostęp do sieci zdalnej z VPC, tworząc połączenie AWS Site-to-Site VPN (Site-to-Site VPN) i konfigurując routing w celu przepuszczania ruchu przez łącze.

Chociaż Połączenie VPN to termin ogólny, w tej dokumentacji połączenie VPN odnosi się do połączenia między VPC a siecią lokalną. Site-to-Site VPN obsługuje połączenia VPN z zabezpieczeniami protokołu internetowego (IPsec).

Oferty połączeń VPN typu lokacja-lokacja drugiej (Aktywne/Wstrzymanie) Tunele VPN między wirtualną bramą prywatną lub bramą tranzytową po stronie AWS a bramą klienta po stronie zdalnej (lokalnej).

Dokumentacja AWS Site-to-Site VPN

Ceny AWS VPN

Korzystanie z klienta VPN

Administratorzy Zespołu Sieci są odpowiedzialni za ustawienie i konfigurację usług; po pobraniu plik konfiguracyjny punktu końcowego Client VPN jest dystrybuowany do użytkowników końcowych wymagających tej usługi. Mogą łączyć się bezpośrednio z AWS i usługami hostowanymi w VPC dla organizacji.

Połączenia klient jest użytkownikiem końcowym. Ta osoba łączy się z punktem końcowym VPN Klienta w celu ustanowienia sesji VPN. Klient ustawia sesję VPN z lokalnego komputera lub urządzenia mobilnego za pomocą aplikacji klienckiej VPN opartej na OpenVPN. Po ustanowieniu sesji VPN mogą bezpiecznie uzyskiwać dostęp do zasobów w VPC, w którym znajduje się powiązana podsieć. Mogą również uzyskiwać dostęp do innych zasobów w AWS lub sieci lokalnej, jeśli skonfigurowano wymaganą trasę i reguły autoryzacji. Aby uzyskać więcej informacji na temat łączenia się z punktem końcowym VPN klienta w celu ustanowienia sesji VPN

 

 

Wzmocnij swoją firmę dzięki skalowalnej infrastrukturze hybrydowej i chmurze AWS

 

Czy chcesz zacząć?

Wydajność | Dokładność | automatyzacja | Innowacja | Produktywność | Przewaga konkurencyjna | Opłacalność | Skalowalność | Personalizacja | Sieci danych | Sieć | Infrastruktura | Łączność | Komunikacja | Transmisja | Centrum Danych | Ścieżka tkaniny | Przełączniki | Routery | Protokoły | Sieć w chmurze | Infrastruktura chmury | Przetwarzanie w chmurze |Wirtualizacja | Usługi w chmurze | Infrastruktura jako usługa (IaaS) | Platforma jako usługa (PaaS) | Oprogramowanie jako usługa (SaaS) | Wiele chmur | chmura hybrydowa | Chmura publiczna | Chmura prywatna | cyberbezpieczeństwo | Bezpieczeństwo | Prywatność | Szyfrowanie | Uwierzytelnianie | Informacje o zagrożeniach | Wykrywanie włamań | Zapory ogniowe | Złośliwe oprogramowanie | Wyłudzanie informacji | Zarządzanie ryzykiem | Zgodność | Cyberatak | Bezpieczeństwo sieci | cyberbezpieczeństwo | Zaawansowane zapobieganie zagrożeniom | Zapora sieciowa aplikacji | Informacje o zagrożeniach | Ochrona przed złośliwym oprogramowaniem | Ochrona sieci | Kontrola aplikacji | Predykcyjne ograniczanie zagrożeń

 

 

Działaj teraz, zarejestruj się: wykorzystaj moc sztucznej inteligencji do przetwarzania dokumentów

Odblokuj moc sztucznej inteligencji dzięki naszej nieodpartej ofercie. Zacznij BEZPŁATNIE korzystać z funkcji porównywania wielu dokumentów AI i inteligentnego wyszukiwania poznawczego już dziś. Doświadcz niezrównanej wydajności, dokładności i oszczędności czasu. Po bezpłatnym okresie próbnym kontynuuj transformację tylko przez chwilę $ 20 / miesiąc. Nie przegap tej zmieniającej grę okazji. Zwiększ możliwości swojej podróży związanej z przetwarzaniem dokumentów już teraz.

 

Umów się na spotkanie | Sztuczna inteligencja | Wirtualna kawa

Zapoznaj się z naszymi studiami przypadków i innymi postami, aby dowiedzieć się więcej:

COVID-19, skalowalne rozwiązanie VPN dla pracowników zdalnych

Jakie elementy sieciowe trafiają do AWS VPC?

Przypadek dla przetwarzania w chmurze i sieci hybrydowych

Dlaczego ACI jest tak gorącym tematem?

Kancelarie prawne i chmura AWS: zapewnienie prywatności i zgodności danych w erze cyfrowej

#hybrydowa #datanetwork #on-premise #connecting #cloud

LC

POWIĄZANE ARTYKUŁY

01 | 05 | 2024

Inteligentny sposób, aby zapytać AI

Poznaj sztukę precyzyjnego zadawania pytań w zakresie wykorzystania sztucznej inteligencji do analizy dokumentów. Odkryj strategie maksymalizujące wiedzę i usprawniające procesy ekstrakcji danych
27 | 04 | 2024

Szczegóły Buduj zaufanie: AI jest bardzo dobra w szczegółach | „KWANT 5” S1, E10

Zanurz się w świecie przetwarzania dokumentów opartego na sztucznej inteligencji i odkryj, jak skrupulatna dbałość o szczegóły buduje zaufanie, zapewniając dokładność i niezawodność
24 | 04 | 2024

Co wyróżnia systemy v500 od naszych konkurentów? Innowacja, niezawodność i wyniki

Odkryj niezrównaną przewagę systemów v500 w przetwarzaniu dokumentów AI. Koncentrując się na innowacyjności, niezawodności i dostarczaniu wymiernych wyników, wyprzedzamy konkurencję, aby na nowo zdefiniować wydajność i dokładność
22 | 04 | 2024

Poinformowany
Decyzje

Zanurz się w annałach historii biznesu i odkryj sekrety przejęcia przez JP Morgan stalowego imperium Andrew Carnegie. Dowiedz się, jak świadome decyzje i przetwarzanie dokumentów AI utorowały drogę monumentalnym transakcjom, które ukształtowały krajobraz przemysłowy