Xuất bản vào

Kiến trúc mạng AWS điển hình trong một sơ đồ.

Tác giả

Một bức tranh đáng giá ngàn lời nói.

Image

Amazon Web Services (AWS) cung cấp một bộ dịch vụ mạng toàn diện được thiết kế để cung cấp cho doanh nghiệp hạ tầng mạng an toàn, có khả năng mở rộng và sẵn sàng cao. Các thành phần kiến trúc mạng của AWS cho phép kết nối liền mạch giữa internet, nhân viên làm việc từ xa, trung tâm dữ liệu doanh nghiệp và trong chính hệ sinh thái AWS.

🔹 VPC (Đám mây riêng ảo) Trung tâm của các dịch vụ mạng AWS là Amazon VPC, cho phép người dùng cung cấp một phần tách biệt logic của Đám mây AWS. Trong môi trường tách biệt này, người dùng có thể khởi chạy các tài nguyên AWS trong một mạng ảo mà họ định nghĩa.

🔹 AZ (Vùng sẵn sàng) AZ trong AWS đề cập đến một hoặc nhiều trung tâm dữ liệu riêng biệt với nguồn điện, mạng và kết nối dự phòng trong một Vùng AWS.

Bây giờ hãy đi qua từng kết nối mạng một:

  1. Kết nối với Internet - Cổng Internet (IGW)

IGW đóng vai trò là cửa ngõ giữa AWS VPC của bạn và internet, tạo điều kiện cho giao tiếp hai chiều.

  1. Nhân viên làm việc từ xa - Điểm cuối VPN khách hàng

AWS cung cấp dịch vụ VPN khách hàng cho phép nhân viên làm việc từ xa truy cập tài nguyên AWS hoặc mạng nội bộ một cách an toàn qua internet. Nó cung cấp một giải pháp VPN an toàn và dễ quản lý.

  1. Kết nối trung tâm dữ liệu doanh nghiệp - Cổng ảo (VGW)

VGW là bộ tập trung VPN phía Amazon của kết nối VPN Site-to-Site giữa mạng của bạn và VPC của bạn.

  1. Kết nối VPC

Kết nối VPC cho phép bạn kết nối hai VPC, cho phép bạn định tuyến lưu lượng giữa chúng bằng địa chỉ IPv4 hoặc IPv6 riêng.

  1. Cổng chuyển tiếp

AWS Transit Gateway hoạt động như một trung tâm chuyển tiếp mạng, cho phép bạn kết nối nhiều VPC, VPN và tài khoản AWS với nhau.

  1. Điểm cuối VPC (Cổng)

Điểm cuối VPC (loại Cổng) cho phép bạn kết nối riêng tư VPC của bạn với các dịch vụ AWS được hỗ trợ và các dịch vụ điểm cuối VPC được cung cấp bởi PrivateLink mà không cần cổng internet, VPN.

  1. Điểm cuối VPC (Giao diện)

Điểm cuối VPC Giao diện (được cung cấp bởi AWS PrivateLink) cho phép kết nối riêng tư giữa VPC của bạn và các dịch vụ AWS được hỗ trợ, các VPC khác hoặc các dịch vụ AWS Marketplace, mà không cần IGW, VGW hoặc thiết bị NAT.

  1. Kết nối Private Link SaaS

AWS PrivateLink cung cấp kết nối riêng tư giữa các VPC và các dịch vụ được lưu trữ trên AWS hoặc tại chỗ, lý tưởng cho việc truy cập các ứng dụng SaaS một cách an toàn.

TÁC GIẢ

Về ABN Asia: AiUTOMATING PEOPLE, ABN Asia được thành lập từ năm 2012, là một công ty xuất phát từ học thuật, do những giảng viên, cựu du học sinh Hungary, Hà Lan, Nga, Đức, và Nhật Bản sáng lập. Chúng tôi chia sẻ đam mê chung và tầm nhìn vững chắc về công nghệ, mang đến sự đổi mới và chất lượng đỉnh cao cho khách hàng. Phương châm của chúng tôi là: Tốt hơn. Nhanh hơn. An toàn hơn. Trong nhiều trường hợp: Rẻ hơn.

Hãy liên hệ với chúng tôi khi Quý doanh nghiệp có các nhu cầu về dịch vụ công nghệ thông tin, tư vấn chuyển đổi số, tìm kiếm các giải pháp phần mềm phù hợp, hoặc nếu Quý doanh nghiệp có đấu thầu CNTT (RFP) để chúng tôi tham dự. Quý doanh nghiệp có thể liên hệ với chúng tôi qua địa chỉ email [email protected]. Chúng tôi sẵn lòng hỗ trợ với mọi nhu cầu công nghệ của Quý doanh nghiệp.

ABNAsia.org

© ABN ASIA

AbnAsia.org Software

Thảo luận trên TwitterXem trên GitHub

Chia sẻ: