kèo bóng đá châu âu đầu tiên của tôi (Phần 3)

Đăng ngày: 2022/03/30

Giới thiệu

Xin chào, đây là Sonoda
Mặc dù nó là cơ bản nhất của việc sử dụng kèo bóng đá châu âu, nhưng nó thực sự không được hiểu rõ và không rõ thiết kế nào là chính xác Tôi nghĩ NW thường nghe ý kiến ​​này

Vì vậy, lần này tôi muốn xem xét cấu hình mạng để sử dụng quy mô lớn
Bấm vào đây cho bài viết trước

kèo bóng đá châu âu đầu tiên của tôi (Phần 1)
Mô tả cấu hình và cài đặt cơ bản

kèo bóng đá châu âu đầu tiên của tôi (Phần 2)
Mô tả các kết nối tại chỗ với DirectConnect và VPN

Sử dụng quy mô lớn kèo bóng đá châu âu NW là gì

3401_3585

Vì vậy, kèo bóng đá châu âu càng có nhiều NWS (VPC) cần tạo mỗi tài khoản và các thách thức sẽ phải làm gì với các kết nối giữa mỗi VPC, cách kết nối với môi trường tại chỗ và cách đảm bảo kết nối với các đám mây khác

Có hai cách để giải quyết điều này:

• VPC chia sẻ
• Cổng quá cảnh

Chúng ta hãy xem từng cái một

■ VPC được chia sẻ

Hàm này cho phép bạn chia sẻ các VPC tồn tại trong bất kỳ tài khoản nào cho nhiều tài khoản

Ưu điểm của việc sử dụng VPC được chia sẻ như sau:

• 1 Quản trị viên NW có thể quản lý tập trung NW dưới dạng tài khoản quản lý NW
  Có thể phổ biến chính sách NW

• 2 Các kết nối bên ngoài có thể dễ dàng cấu hình

• 3 Tài nguyên kèo bóng đá châu âu sử dụng các thuộc tính của mỗi tài khoản, vì vậy bạn có thể tự do tạo tài nguyên

• 4 Kiến thức chi tiết về NW không cần thiết cho người phụ trách mỗi tài khoản

1 Không thể được sử dụng để truy cập các cài đặt NW từ tài khoản được chia sẻ, do đó, quản trị viên NW của tài khoản quản lý NW chắc chắn sẽ quản lý NW Ví dụ: nếu bạn muốn kết nối với Internet thông qua proxy, mỗi người phụ trách có thể tạo ra một cổng NAT trong quá trình sử dụng bình thường, nhưng nếu bạn đang sử dụng VPC chung, điều này không thể được thực hiện
Điều khiển NW sẽ được thực hiện và tất cả các tài khoản sẽ sử dụng cùng một chính sách NW

2: Bằng cách kết nối DirectConnect hoặc VPN với VPC được chia sẻ, tất cả các tài khoản có thể sử dụng các kết nối DirectConnect hoặc VPN
Điều tương tự có thể được thực hiện bằng cách sử dụng Cổng quá cảnh, nhưng lợi thế là không có hạn chế nào đối với các dòng chiếm 1G hoặc 10G của DirectConnect

3, ngoại trừ VPC, nó là tài nguyên cho tài khoản của riêng bạn, vì vậy bạn có thể tự do thiết lập nó Sẽ rất tốt nếu các nhóm bảo mật, vv có thể được kiểm soát, nhưng không thể kiểm soát các nhóm bảo mật với VPC chung

Đối với 4, bạn chỉ cần tạo tài nguyên trong VPC được chia sẻ, vì vậy quản trị viên của mỗi tài khoản không cần phải có kiến ​​thức chuyên sâu về NW Nếu bạn có một yêu cầu liên quan đến NW, bạn sẽ cần yêu cầu quản trị viên tài khoản quản lý NW của bạn thực hiện

Xin lưu ý rằng việc thiết lập VPC được chia sẻ sẽ được thực hiện bằng cách sử dụng "Trình quản lý truy cập tài nguyên"

Chọn mạng con để chia sẻ

Chia sẻ là có thể bằng cách viết ID tài khoản để chia sẻ Trên đường đi, cài đặt "quyền liên kết" xuất hiện, nhưng theo mặc định, điều này là tốt

VPC được chia sẻ là các tính năng rất hữu ích, nhưng chúng cũng có những nhược điểm sau:

• Tất cả các tài khoản kèo bóng đá châu âu được chia sẻ đều thuộc cùng một tổ chứccần
• Nếu bạn đã mua tài khoản kèo bóng đá châu âu từ một người bán lại, người bán lại có thể không thể sử dụng tính năng này (vui lòng kiểm tra)

Vì vậy, nếu bạn có nhiều nguồn mua tài khoản kèo bóng đá châu âu, bạn sẽ không thể sử dụng VPC chung Ngoài ra, bạn phải triển khai thiết kế NW trước

Mặc dù nó là một tính năng thuận tiện, nhưng nó không được sử dụng nhiều do các ràng buộc nặng nề của nó (Trong môi trường quy mô lớn, tài khoản kèo bóng đá châu âu thường được cung cấp bởi nhiều trình bán lại)

■ Cổng quá cảnh

Đây là một dịch vụ cho phép bạn kết nối nhiều VPC

Ngoài ra, do nhìn thấy, cần phải đặt các bảng tuyến đường và nó không thực tế nếu số tăng

Bằng cách sử dụng Cổng quá cảnh, bạn có thể dễ dàng kết nối với tất cả các VPC

Đối với cổng vận chuyển này, các kết nối trực tiếp và VPN có thể được liên kết như sau:
Tuy nhiên, khi thực hiện kết nối DirectConnect, dòng DirectConnect phải chiếm 1g hoặc 10g Điều này có thể dẫn đến sự gia tăng chi phí dòng Nếu bạn muốn kết nối DirectConnect với Cổng quá cảnh, hãy chắc chắn kiểm tra xem nhà cung cấp kết nối có tương thích hay không và chi phí bao nhiêu (Xem "kèo bóng đá châu âu đầu tiên NW (Phần 3)")

Nếu có ít hơn 10 VPC, DirectConnect không kết nối với Cổng quá cảnh, mà thay vào đó kết nối trực tiếp Cổng DirectConnect với VPC
Trong trường hợp này, nếu số lượng VPC tăng lên 10 trở lên, bạn nên xem xét thiết kế nào để thực hiện trước Tùy thuộc vào dòng, bạn cũng có thể tạo hai cổng trực tiếp bằng cách thanh toán giao diện ảo
Ngoài ra, khi thay đổi phương thức kết nối từ kết nối Cổng trực tiếp đến cổng vận chuyển, giao tiếp sẽ bị gián đoạn, vì vậy hãy cẩn thận

Một kế hoạch hỗn hợp của Cổng trực tiếp và cổng vận chuyển

■ Transit VPC

Định dạng kết nối này không còn được sử dụng kể từ khi Transitgateway được phát hành
Ở định dạng kết nối này, thay vì sử dụng các hàm kèo bóng đá châu âu, bộ định tuyến BGP được tạo trong EC2 trong VPC (sử dụng CSR 1000V, SRX, vv
Cả DirectConnect và VPN sử dụng BGP, vì vậy giao tiếp với tại chỗ cũng có thể được thực hiện

Cấu trúc có dạng sau:

Như một điểm, EIP được cấp cho EC2, đã xây dựng bộ định tuyến BGP Các kết nối VPN sử dụng các bộ định tuyến BGP được thực hiện từ tất cả các VPC, bao gồm cả các kết nối có bộ định tuyến BGP Bạn có thể xây dựng VPC vận chuyển bằng cách chỉ định EIP của EC2 là địa chỉ IP của cổng khách hàng mà bạn đang kết nối từ mỗi VPC

Bằng cách lấy cấu hình trên, tất cả lưu lượng truy cập sẽ từng được chuyển qua bộ định tuyến trên EC2, giao tiếp giữa VPC hoặc tại chỗ Ngay cả khi thêm VPC, giao tiếp có thể được thực hiện bằng cách thêm kết nối VPN (Cổng khách hàng là EIP trên EC2) từ VPC được thêm vào

Nếu có bất cứ điều gì, cổng vận chuyển có thể là một trong số phát hành tính năng này dưới dạng dịch vụ được quản lý
Bằng cách sử dụng kết nối này, thao tác NW có thể được thực hiện với chính sách thống nhất mà không bị hạn chế đối với DirectConnect Mặt khác, các bộ định tuyến BGP yêu cầu nhân viên NW có tay nghề cao

Tóm tắt việc sử dụng quy mô lớn của kèo bóng đá châu âu NW

Lần này, chúng tôi đã giới thiệu "VPCS được chia sẻ" và "Cổng quá cảnh" làm mẫu sử dụng kèo bóng đá châu âu NW trên quy mô lớn

Kể từ tháng 3 năm 2022, không có cách nào bạn có thể đặt cấu hình NW này
(Cổng quá cảnh nếu tôi phải nói rằng)

Ngoài ra, trong trường hợp bất kỳ NW nào được sử dụng, các thiết kế xem xét mở rộng trong tương lai là rất cần thiết Tôi cảm thấy rằng nhu cầu thiết kế theo cách này là lý do tại sao tôi nghĩ rằng nó khó khăn với NW

Chúng tôi hy vọng bài viết này sẽ hữu ích trong thiết kế NW của bạn

Lần tới tôi muốn nói về độ phân giải tên, đây sẽ là một vấn đề với việc sử dụng các NW quy mô lớn Hẹn gặp lại các bạn trong bài viết tiếp theo

Kết luận

CTC cung cấp một loạt các dịch vụ hỗ trợ hoạt động và xây dựng phù hợp với giai đoạn của khách hàng để sử dụng kinh doanh kèo bóng đá châu âu
Một kỹ sư có kinh nghiệm sẽ cung cấp cho bạn hỗ trợ một cửa và linh hoạt
Xin vui lòng làm như vậyLiên hệ với chúng tôiLàm ơn