AWS 近日推出 VPC 的新特色功能 – Cloud WAN,Cloud WAN 提供託管的全球區域網路服務,並整合資安管理及儀錶版監控功能,一站式完成 WAN 和地端資料中心及 AWS VPC 的連線,大幅簡化了過去雲地設備因多層連線導致疊床架屋的建構,用戶不必再為整合不同 ISP 業者或不同廠牌網通設備所苦。
在 Cloud WAN 環境下,更可以輕鬆使用 Policy 分辨不同流量(如:開發及測試)、進行網段分割或整合多個雲地網路成為一個網段。如此一來只需設定一次規則便能大範圍套用,賦能企業高效執行內部控制及網路管理。
建置 Cloud WAN 的過程相當簡單,只須在 VPC Dashboard 的右側開啟 Network Manager,即可依照指示步驟建立一個新的 Global Network。
以下為您介紹設定過程中所會遇到的幾個名詞:
- Global network: 最高層級的網路物件,包含 AWS Transit Gateway 和 Cloud WAN core network。
- Core network: Global network 中由 AWS 代管的一部分,包含各 Region 的接入點及 Attachments,可以在 Policy 中設定相關內容。
- Core network policy: Core network 的設定文件,可以指定相關的 VPC、 VPN 還有 AWS Transit Gateway,宣告路由設定及網段分割也是在這裡完成,可以使用 Console 介面或呼叫 Cloud WAN API 完成設定。
- Attachments: Attachments 是相關的資源或連線。(如:Amazon VPC、VPN,或是軟體有使用到的 SD-WAN)
- Core network edge: 可以想像成由 AWS 代管的 AWS Transit Gateway,是各 Region 的接入點,並且每個 Attachment 都需要搭配一個 Core network edge。
當您設定完成後,便可以在 Dashboard 看到自己的 Global Network。
而在 Cloud WAN 這項新服務中,AWS 同樣秉持著「用多少,付多少」的大原則,根據四個指標來收費:
- 佈署 Core Network Edge (CNE) 的數量
- 連結 Attachment 的數量
- CNE 連結 Transit Gateway 的數量
- 通過 CNE 的流量
詳細牌價可以參考官網的說明,事不宜遲,現在就開始著手設計您自己的全球區域網路吧!
請持續鎖定 Nextlink 架構師專欄,以獲得最新專業資訊喔!
若您有任何 AWS 需求,歡迎與我們聯繫!