天維信通詳解AWS Direct Connect Gateway服務

AWS Direct Connect Gateway服務是2017年底在AWS全球區上架的全新服務。Direct Connect Gateway 降低了用戶從數據中心與同時與 AWS 多個區域建立專線連接的複雜性，並可以在一定程度上為客戶節省帶寬的使用成本。

本文將通過將 Direct Connect服務與Direct Connect Gateway服務進行對比，系統地介紹這項新服務的特點。

在此我們先假定一個場景：用戶的數據中心位於香港，需要與 AWS 新加坡、AWS 美東建立專線連接，以實現可靠的數據同步。

通過 Direct Connect 服務實現

在 Direct Connect Gateway服務出現之前，用戶需要分別地建立兩條專線，具體如下圖所示。

圖 1：通過 Direct Connect 服務實現

附：Direct Connect 說明

1. AWS 直連服務便於建立一個可連接本地設施和 AWS 的專線網路。用戶可利用 AWS 直連服務將 AWS 與數據中心、辦公室或主機託管區域相連接，在多數情況下這樣可以降低網路成本、提高帶寬流量，提供一個比基於 Internet 連接更為穩定可靠的網路體驗。

2. 選定一個 AWS Direct Connect 區域、要使用的連接點數量，以及埠的大小。同時可使用多個埠，以提高帶寬或冗餘度。

3. 如果用戶從遠程位置進行連接，則可以使用支持 Direct Connect 的 APN 合作夥伴或您選擇的網路運營商。

4. 當連接準備就緒後，用戶即可通過 AWS 管理控制台配置一個或多個虛擬介面，以建立網路連接。

通過 Direct Connect Gateway 服務實現同樣的需求

有了 Direct Connect Gateway 服務，在應對上述需求時，只需要使用一條專線打通香港數據中心與 AWS 在香港的網路接入點，並在香港的網路接入點建立 Direct Connect Gateway，然後分別將 AWS 新加坡和AWS 美東的 IT 架構(如 VPC)關聯到該 Direct Connect Gateway 即可，具體如下圖所示。

圖 2：通過 Direct Connect Gateway 服務實現

附：Direct Connect Gateway 服務的特點

1. 通過一條全球區接入的直連線路可以實現任何一個全球區AWS數據通信的需求

2. 採用全球區所有接入區域共享一條直連線路帶寬的特點

3. 使用AWS內部傳輸鏈路，目前AWS並沒有提供相關服務的SLA

Direct Connect Gateway 的網路性能

那麼，通過 Direct Connect Gateway 服務實現跨地域網路連接的性能表現如何呢？以下是我們測試的延時數據。應該說，從我測試結果來看，總體效果還是非常不錯的。

圖 3 香港 Direct Connect Gateway 到 AWS 全球各主要區域的延時

Direct Connect Gateway 是一個非常實用的新服務，但是作為使用者一定要清楚的知道適合實用的場景以及產品本身的特點。所以對於需求上契合的使用者來說，這是一個非常優秀的產品。但是，我們也注意到，它也有一定的局限性，比如所有關聯到直連網關的VPC之間不能夠進行數據通信。希望本文的信息能夠幫到讀者朋友。

關於天維信通

北京天維信通科技有限公司(以下簡稱天維信通)是中國領先的ICT服務供應商， 致力於為國內外企業提供高品質端到端的通信解決方案、IT集成服務以及雲計算IaaS、PaaS、SaaS服務。公司總部設在北京，並分別在上海、蘇州、深圳、廣州、香港、新加坡等地設有分支機構，目前服務能力覆蓋全國，具備電信增值業務牌照，A2.B1.B2-20120178。作為AWS中國區進階級技術合作夥伴，天維信通以優質的產品、卓越的服務為各類用戶提供全面專業的行業解決方案以滿足企業高端信息服務需求。天維信通，雲時代的通信服務提供商!

作者：北京天維信通科技有限公司 高級方案架構工程師 於浩洋

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！