写在最前
随着 AWS 业务在全球范围铺开,EC2、S3、DynamoDB、Lambda 等各种丰富的云服务已经走进千千万万的 AWS 用户。然而,用户在使用这些云服务的过程中,一个常见的问题就是互联网带宽的瓶颈,这在用户使用 S3 或 Glacier 进行数据备份尤为常见,由于互联网带宽拥塞,文件上传到 S3 时需要耗费大量的时间。
本文以 S3 为例,介绍如何通过 AWS 云直连(AWS Direct Connect)专线,加速访问 AWS 的公有服务,进而解决互联网带宽瓶颈的问题。
Private VIF VS. Public VIF
在 AWS 的各项丰富的服务中,有一类服务是只能通过公网去访问的,例如 S3,在此我们通俗地将这类服务称作“公有服务”。而另一类服务常常被设置成不能被公网直接访问,例如 EC2,在此我们通俗地将这类服务称作“私有服务”(注:当然也有例外,EC2 实例有时也被直接地分配公网 IP。简单起见,这种情况在此暂不作讨论。)
根据 AWS 的规则,用户在建立云直连专线时,需要根据服务的类型,正确地选择 VIF (Virtual Interface) ,私有服务的云直连需要选择 Private VIF,公有服务的云直连需要选择 Public VIF。
如下图所示,蓝色线所连接的是 Private VIF,对应 EC2 服务;绿色线所连接的是 Public VIF,对应 S3 等公有服务。
Public VIF 的设置
那么,用户如何完成 Public VIF 的相关配置呢?在此,笔者着重给大家介绍 Public VIF 的工作原理——工作原理清楚了,具体的配置便迎刃而解。
如下图所示,AWS 侧在 VGW 上设置 Public VIF,使用公网 IP 地址与用户侧路由器互联(互联地址:1.1.1.0/30),并启用 eBGP 协议。用户侧路由器通过 eBGP 协议向 AWS 侧发布用户侧的公网网段(2.2.2.0/24)。同时,用户侧路由器学习到来自 AWS 公有服务的所有路由条目。数据中心的服务器通过 NAT, 以 2.2.2.0/24 为源地址,便可以通过专线直接访问 AWS 的 S3 以及其它公有服务。
公网 IP 地址的申请方式
读到这里,读者朋友可能会问,上文中提到的公网 IP 地址如何获得?根据 AWS 的规定,用于建立 Public VIF 时所需的公网 IP 地址有三种获得方式。
1、由用户向 AWS 申请;
2、使用用户自行注册的公网 IP 段,该方式需要向 AWS 提供相关证据,以证明用户对相应公网 IP 段拥有使用权;
3、使用运营商为用户分配的公网 IP 段,该方式需要向 AWS 提供运营商的授权函,以证明用户对相应公网 IP 段的使用权。
结语
相信不久的将来,我们会看到更多的 AWS 公有服务,伴随而来的是更多的 Public VIF 直连专线需求。同时,笔者也大胆地预测,随着技术的演进,未来的云直连服务对用户来讲会变得更加简单易用。
作为国内领先的增值电信业务供应商以及 AWS 进阶级技术合作伙伴,北京天维信通科技有限公司目前已通过两个不同的网络节点、走不同的物理路由与 AWS 北京区域实现大带宽 NNI(Network-to-Network Interface)对接,可为中外客户提供大带宽、低延时、高可用性和安全可靠的云直连网络,为客户建立连接 AWS 云与数据中心的信息桥梁!
目前,天维信通已成功帮助大量国内外知名企业建立 AWS 云直连网络,这其中包括国内银行巨头、消费电子/电商巨头和互联网公司等。
新闻热点
新闻爆料
图片精选