AWS Direct Connect 如何工作?
来自 AWS 文档:
AWS Direct Connect 在您的本地网络和 AWS 之间建立专用网络连接……绕过您的互联网服务提供商。
请解释它在实际意义上的实际含义?为什么会更好?
AWS Direct Connect 如何工作?
来自 AWS 文档:
AWS Direct Connect 在您的本地网络和 AWS 之间建立专用网络连接……绕过您的互联网服务提供商。
请解释它在实际意义上的实际含义?为什么会更好?
注意:我知道有 AWS 文档(我见过的最差的文档)和其他一些关于 SO 的文章和答案,但是没有一个能解释它在实践中的实际含义,或者错过了一些重要的注意事项,以便那些只习惯于公共互联网,无法想象如何“绕过公共互联网”。所以我决定根据我的集体知识创建这篇文章,并提供了我们公司案例中的一个真实例子。希望它对某人有用。
因此,来自 AWS 文档:
AWS Direct Connect 在您的本地网络和 AWS 之间建立专用网络连接……绕过您的互联网服务提供商。
但是要了解它的实际含义,让我们刷新一些知识。
互联网电缆通常从您的 PC 连接到位于公寓大楼某处的 ISP(互联网服务提供商)交换机。
然后......它连接到另一个交换机,然后它就这样不停地运行,穿过其他电缆和交换机,直到它到达您想要到达的目标 PC。每个开关都知道接下来将信号发送到哪里(如何:这是一个不同的主题)。
因此,信号首先传输到您的 ISP 的某个主开关(它在那里进行所有定价/监控等)。然后 ISP 本身连接到另一个更大的 ISP(他们有某种合作关系,您的 ISP 支付另一个 ISP 使用其电缆的费用,就像您使用自己的 ISP 一样)。总的来说,大量的物理电缆在世界各地铺设,进入海底/地下/空中,使整个世界能够相互连接。
问题
有数以百万计的互联网用户。您可以想象需要多少交换机和电缆来支持所有大型网络,以及有多少流量(你好 TikTok)正在传输。正因为如此:
当您的信号需要从您的 PC 传输到另一台目标机器(在我们的例子中是一些 AWS 机器)时,您的信号不会通过交换机的最佳路由传播。尤其是当你在不同的大陆时。
大流量也会使您的 ping 波动,具体取决于每个交换机上的负载。
有各种各样的开关,我们不能真正相信它们。此外,ISP 不需要符合PCI安全标准或任何其他标准。如果你想要一个安全的连接,你必须使用VPN(IPSec,OSI 第 3 层),但它会在性能和 ping 速度方面付出代价。
AWS 自己的互联网
AWS 来到这里并说 - “让我在世界各地创建自己的互联网。我实际上铺设了自己的物理电缆,并将它们连接到仅选定的(合作伙伴)数据中心。所以你可以使用这些而不是公共互联网” AWS 可能仍可能租用某人的电缆(尤其是海底电缆),但大多数电缆/交换机都是他们自己的。好处:
这是一个小得多的网络。更少的开关,它们更可靠。电缆几乎直接连接到 AWS。因此它更快。
AWS 在硬件级别实施 MACsec OSI 第 2 层安全性。所以不需要VPN(尽管你仍然可以使用它)。它更快。
如何连接
显然,AWS 不能像公共 ISP 那样连接到世界上的每一台 PC,否则它会是同一个公共互联网网络,从某种意义上说,没有任何意义。
AWS 与世界各地选定的数据中心建立了合作关系,AWS 与这些数据中心建立了物理连接,并在那里放置了自己的交换机(“ AWS Direct Connect Cage ”)。因此,如果您将服务器放在这样的数据中心(或者至少您的服务器通过公共互联网从其他最近的位置连接到这样的数据中心),您可以快速进入 AWS 网络,您的信号在该网络中传输速度会更快。因此,在这种情况下,您甚至不需要公共 ISP。
你这样做是为了:
减少延迟并提高 AWS 环境的稳定性。
甚至减少非 AWS 端点之间的延迟。当两个端点都使用公共互联网仅连接到最近的 AWS 笼子时,笼子到笼子的流量通过 AWS 内部网络。瞧!
在我们公司的案例中,我们设法将非 AWS 连接的延迟降低了大约5 倍(即 0.5 秒对 2.5 秒)。