04 | 06 | 2020

Wie kann ein lokales Netzwerk mit der AWS Cloud verbunden werden?

Wenn Sie darüber nachdenken, wie Sie Ihr Netzwerk mit AWS verbinden können, bedeutet dies, dass Sie wachsen und expandieren

Sie haben Ihre Situation bewertet, insbesondere für ein etabliertes Unternehmen, und durch die Bereitstellung neuer Dienste und Anwendungen Fortschritte erzielt. In einigen Fällen haben Sie ein neues Programm durchgeführt, das Housekeeping oder die Konsolidierung durchgeführt. Ältere Server wurden mit neuer virtueller AWS-Hardware aktualisiert, stark integrierte Anwendungen wurden einzeln entwirrt und getrennt (dies hilft bei der Notfallwiederherstellung sehr).
Jetzt ist die Zeit, alle miteinander zu verbinden!

Was sind die Funktionen und Vorteile?

Mit diesen Funktionen können Sie von Ihrer lokalen Netzwerkinfrastruktur aus eine Verbindung zu AWS herstellen. Viele Vorteile, die es bringt, sind:

  • Zusammenführen Ihrer lokalen und AWS-Umgebung - einfach und einfacher zu verwalten
  • Gemeinsame Nutzung bestehender Dienste in beiden Infrastrukturen
  • Keine großen Vorabkosten für die Geräte und den Kommunikationsraum
  • Ermöglicht Ihnen den sicheren Zugriff auf und die Verwaltung Ihrer Ressourcen in AWS über das lokale Netzwerk.
  • VPN verschlüsselt den gesamten Datenverkehr, sodass Sie sicher sind, wenn Sie ungesicherte Protokolle verwenden, wenn Sie eine Verbindung zwischen Ihrem und dem AWS-Netzwerk herstellen
  • Zugriff auf Instanzen in AWS über private IP-Adressen

Was ist der überzeugende Kundenfall?

Sie haben einige EC2-Instanzen in AWS gestartet, um eine Anwendung zu testen. Warum sollten Sie das nicht tun? Es gibt keine Vorabkosten. Das Hochfahren mehrerer Server dauerte nur 30 Minuten. Nach wochenlangen Tests sieht alles gut aus und Sie haben Ihre Anwendung auf neue Prod EC2-Instanzen verschoben. Es fehlt jedoch etwas. Sie können die Authentifizierung aus Ihrem lokalen Active Directory oder etwas anderes, das Sie in Ihrer Unternehmensumgebung für selbstverständlich gehalten haben, nicht verwenden.
Es wurde die Frage aufgeworfen, wie ich mein lokales Netzwerk mit AWS verbinde. Ich möchte beide Umgebungen zusammenführen

Wir werden Ihnen die Antworten in den folgenden Absätzen geben.

Benötigen Sie wirklich eine dedizierte Verbindung zwischen Ihrem Netzwerk und AWS?

Der Vollständigkeit halber und vor dem Springen der Waffe. In einigen Fällen benötigen Sie keine direkte Verbindung oder kein VPN, um Ihr lokales Netzwerk mit AWS zu verbinden. Office 365 wird in der Cloud gehostet und jeder zu Hause oder im Büro kann die Anwendung gerne verwenden, ohne die Netzwerkeinrichtung zu komplizieren. Denken Sie daran, die besten Netzwerke sind - Einfache Netzwerke! Das Setup variiert von Unternehmen zu Unternehmen, und jeder muss eine grundlegende Frage stellen: Brauche ich das? Möglicherweise kann auf eine in AWS gehostete Anwendung oder einen in AWS gehosteten Dienst mithilfe sicherer Protokolle direkt aus dem Internet zugegriffen werden, wobei lediglich eine sicherere und anspruchsvollere Authentifizierung angewendet wird, z. Multi-Faktor-Authentifizierung wird das Problem lösen. Anwenden von ACL - Zugriffslisten, Sicherheitsgruppen, Eingangsfilterung, um nur Benutzer aus dem Unternehmensnetzwerk zuzulassen
Hier geht es darum, alle Optionen auf dem Tisch durchzugehen, bevor Sie sich zu einem Service oder einer Lösung verpflichten!

Verbinden Sie Ihr Rechenzentrum mit AWS (Direct Connect)

Mit AWS Direct Connect können Sie Ihre AWS-Umgebung über eine Standard-1-Gbit- oder 10-Gbit-Ethernet-Glasfaserverbindung sicher mit Ihrem lokalen Rechenzentrum oder Bürostandort verbinden. AWS Direct Connect bietet eine dedizierte Hochgeschwindigkeitsverbindung mit geringer Latenz, die Internetdienstanbieter in Ihrem Netzwerkpfad umgeht. Ein AWS Direct Connect-Standort bietet Zugriff auf Amazon Web Services in der Region, mit der er verknüpft ist, sowie auf andere US-Regionen. Mit AWS Direct Connect können Sie die Glasfaserverbindungen logisch in mehrere logische Verbindungen aufteilen, die als Virtual Local Area Networks (VLAN) bezeichnet werden. Sie können diese logischen Verbindungen nutzen, um die Sicherheit zu verbessern, den Datenverkehr zu differenzieren und Compliance-Anforderungen zu erfüllen.

Verbinden Sie Ihr Rechenzentrum mit AWS

Verwenden Sie AWS Direct Connect, um Ihre lokale Umgebung sicher mit AWS zu verbinden

Die Einrichtung von Rechenzentren zu AWS erfordert eine gründliche Planung durch das Netzwerkteam.

In den meisten Fällen oder wenn Sie langfristig an belastbare 10-Gbit-Uplinks denken, sind diese für ein Unternehmen am besten geeignet. Darüber hinaus muss in AWS VPC ein neuer Bereich von IP-Adressen zugewiesen werden, der nicht mit den im Rechenzentrum vorhandenen Daten in Konflikt stehen darf. Ein dynamisches BGP-Routing-Protokoll wird konfiguriert, um die Erreichbarkeit zwischen AWS- und On-Premies-Umgebungen zu ermöglichen.

Die Firewall-Regelrichtlinien werden an Ihren Edge-, Extranet- und LAN-Punkten an Größe zunehmen.

Es kann so hoch gehen wie 50-100 %Stellen Sie sicher, dass Sie über „fette Ränder“ und Spielraum verfügen, um diesen Anstieg zu bewältigen.
Warum? Aufgrund der Tatsache, dass Sie den Datenverkehr zu / von AWS filtern müssen und daher der Firewall-Richtlinie weitere Regeln und Objekte hinzufügen müssen.

Schätzen Sie die Abrechnung, keine Gebühren für die Verbindung, aber Sie zahlen für die Datenübertragung. Wenn Sie beispielsweise eine 1-GB-Verbindung in die Region US-Ost - Virginia - bestellen und eine monatliche Übertragung von 1 TB erwarten, betragen die Gesamtkosten 236 USD pro Monat.

Vollständige Informationen zum Umfang Ihrer Anforderungen bei AWS

Verwenden von Site-to-Site-VPN zwischen dem lokalen Netzwerk und AWS

Diese Lösung ist viel schneller zu implementieren, vorausgesetzt, Sie haben bereits ein Paar Firewalls oder Router (mit VPN-Beschleuniger-Hardware) im Hochverfügbarkeitsmodus, die mit dem Internet verbunden sind, normalerweise in Ihrem Extranet-Block.

Standardmäßig können Instanzen, die Sie in eine Amazon VPC starten, nicht mit Ihrem eigenen (Remote-) Netzwerk kommunizieren. Sie können den Zugriff auf Ihr Remotenetzwerk von Ihrer VPC aus aktivieren, indem Sie eine AWS Site-to-Site-VPN-Verbindung (Site-to-Site-VPN) erstellen und das Routing so konfigurieren, dass Datenverkehr über die Verbindung geleitet wird.

Obwohl der Begriff VPN-Verbindung ist ein allgemeiner Begriff. In dieser Dokumentation bezieht sich eine VPN-Verbindung auf die Verbindung zwischen Ihrer VPC und Ihrem eigenen lokalen Netzwerk. Site-to-Site-VPN unterstützt IPsec-VPN-Verbindungen (Internet Protocol Security).

Eine Site-to-Site-VPN-Verbindung bietet XNUMX (Aktiv / Standby) VPN-Tunnel zwischen einem virtuellen privaten Gateway oder einem Transit-Gateway auf der AWS-Seite und einem Kunden-Gateway auf der Remote-Seite (lokal).

AWS Site-to-Site-VPN-Dokumentation

AWS VPN-Preisgestaltung

Verwenden von Client-VPN

Die Administratoren des Netzwerkteams sind für das Einrichten und Konfigurieren der Dienste verantwortlich. Nach dem Herunterladen wird die Client-VPN-Endpunktkonfigurationsdatei an Endbenutzer verteilt, die diesen Dienst benötigen. Sie können eine direkte Verbindung zu AWS und in VPC gehosteten Diensten für das Unternehmen herstellen

Der Auftraggeber ist der Endbenutzer. Dies ist die Person, die eine Verbindung zum Client-VPN-Endpunkt herstellt, um eine VPN-Sitzung einzurichten. Der Client richtet die VPN-Sitzung von seinem lokalen Computer oder Mobilgerät aus mithilfe einer OpenVPN-basierten VPN-Clientanwendung ein. Nachdem sie die VPN-Sitzung eingerichtet haben, können sie sicher auf die Ressourcen in der VPC zugreifen, in der sich das zugehörige Subnetz befindet. Sie können auch auf andere Ressourcen in AWS oder einem lokalen Netzwerk zugreifen, wenn die erforderlichen Routen- und Autorisierungsregeln konfiguriert wurden. Weitere Informationen zum Herstellen einer Verbindung zu einem Client-VPN-Endpunkt zum Einrichten einer VPN-Sitzung

 

Weitere nützliche Informationen zu VPN-Lösungen:

Auf der Edge-Ebene - HA VPN, LAN-zu-LAN-Dienst

COVID-19, Sie benötigen ein VPN für isolierte Heimanwender

ÄHNLICHE ARTIKEL

08 | 09 | 2022

So machen Sie die Überprüfung von Rechtsdokumenten kostengünstiger

Anwaltskanzleien und Rechtsteams von Unternehmen lagern häufig an externe Anbieter aus, um Vertragsdaten aus ihren Vertragsportfolios zu extrahieren und umsetzbare Erkenntnisse zu gewinnen
04 | 07 | 2022

Automatisierung in der Cloud-Plattform

Künstliche Intelligenz hat das Potenzial, die Effizienz unserer Industrien erheblich zu steigern und gleichzeitig die Arbeit zu verbessern, die Menschen erledigen können. Wenn KI alltägliche oder gefährliche Aufgaben übernimmt, gibt sie dem menschlichen Arbeiter die Freiheit, KREATIV zu sein
15 | 06 | 2022

Anwaltskanzleien sitzen auf Tonnen von unstrukturierten Daten, ohne sich der Goldmine bewusst zu sein, die sie besitzen!

Die Forschung von Gartner prognostiziert, dass das weltweite Datenvolumen in den nächsten fünf Jahren um 800 % wachsen wird und bis zu 80 % dieser Daten völlig unstrukturiert sein werden. Jetzt gibt es einen intelligenteren Weg, diese Aufgabe zu erfüllen – Lesen und Verstehen.
15 | 05 | 2022

Intelligente Automatisierung für den Finanz- und Rechtssektor

Wir wissen, dass Sie durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen in Ihrem Unternehmen enorm viel Zeit sparen und gleichzeitig Geld sparen können.