AWS Connection
當我們面對不同的場景時,可能需要不同的AWS Connection 方案,下面我們一一介紹這些AWS連接服務,具體包括VPN,Direct connect,VPC Peering,VPC endpoint。
VPN(Virtual Private Network)
當我們本地數據中心需要連接到雲上服務的時候,一般情況下需要用到Internet來傳輸數據,這種情況下,數據很容易受到攻擊,基於這種情況下,VPN在兩者之間建立了一條VPN管道,可以很好的將數據安全的封裝起來,這樣的話,數據就會得到保護,要管理遠程訪問,AWS Client VPN 可使用免費的 VPN 軟件客戶端將您的用戶連接到 AWS 或本地資源。VPN的優點是可將數據安全的傳送,而不受到攻擊,缺點是該數據還是在Internet上傳輸,傳輸速率不是很穩定。
Direct connect(DX)
前面說到,雖然VPN能夠很好的保護數據的安全,但因爲走的是Internet,網絡可能有時候會不是很穩定,對於這個問題,AWS提供了一種解決方案Direct connect,就是在本地數據中心和這些服務之間開通一條專線,數據走的都是這種專線,用的是AWS本身自己的骨幹網,網絡比起Internet,穩定很多,並且可以連接到AWS的所有服務。唯一的缺點就是貴,好東西就比較貴嘛。下面是Direct connect的基本架構圖。
