---
title: "CTP Topic 18 Wide Area Networking in AWS Cloud"
type: source
tags:
  - AWS
  - WAN
  - Networking
  - Transit Gateway
  - SD-WAN
  - CTP
date: 2026-04-14
---

## Source File
- [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/08_Networking/ctp-topic-18-wide-area-networking-in-aws-cloud.md]]

## Summary（用中文描述）
- 核心主题：AWS 云环境中的广域网（WAN）架构设计与演进路径
- 问题域：大型跨国企业如何通过 AWS Transit Gateway 构建跨区域全球网络连接，并规划向 SD-WAN 演进的路径
- 方法/机制：通过 Transit Gateway (TGW) 星型拓扑（Hub-and-Spoke）连接全球 Landing Zones，区域 Hub 之间全网状互联；使用静态前缀列表路由；未来引入 Silver Peak SD-WAN 叠加网络和 Prisma Access SASE 远程访问
- 结论/价值：为企业级云广域网提供了从传统静态路由到智能化 SD-WAN 的完整演进参考，涵盖连接性、容灾、远程访问三大维度的设计决策

## Key Claims（用中文描述）
- AWS Transit Gateway 作为区域级网络中转服务，可有效连接 VPCs、跨区域对等连接及 Landing Zones，形成星型拓扑
- 现有 TGW 间路由依赖静态前缀列表，缺乏动态 BGP 协议支持，DR 场景需要人工干预切换路由
- Silver Peak SD-WAN 作为叠加网络可实现动态路径选择和自动化流量调度，解决静态路由局限性
- Pulse VPN 迁移至 Prisma Access (SASE) 可实现就近接入，显著降低访问延迟并直接打通 SD-WAN 骨干网

## Key Quotes
> "所有 Landing Zones 通过 TGW Peering 接入区域 Hub，形成星型拓扑（Hub-and-Spoke），各区域 Hub 之间则通过全网状（Full Mesh）连接，确保全球流量的可达性。" — 架构概述

> "计划引入 Silver Peak 的 SD-WAN 方案作为叠加网络（Overlay）。通过在 AWS 中部署虚拟 SD-WAN 设备，实现动态路径选择和自动化流量调度，解决静态路由的局限性。" — 未来演进

> "计划将传统的 Pulse VPN 迁移至 Palo Alto 的 Prisma Access（SASE 架构）。通过在全球部署更多的接入网关，让用户就近接入，显著降低访问延迟，并直接打通 SD-WAN 骨干网。" — 远程访问优化

## Key Concepts
- [[AWS Transit Gateway (TGW)]]：区域级网络中转服务，连接 VPC、本地网络及其他 Transit Gateway，充当云上路由器角色
- [[Hub-and-Spoke]]：星型网络拓扑结构，所有分支（Spoke）连接到中心节点（Hub），分支间通信经过 Hub 中转
- [[SD-WAN (Software-Defined WAN)]]：软件定义广域网，通过软件控制层对物理网络进行抽象，实现动态路径选择和负载均衡
- [[Overlay Network]]：叠加网络，在现有物理网络（Underlay）之上构建的逻辑网络，用于实现复杂的路由和隧道功能
- [[Static Routing]]：静态路由，手动配置的固定路由条目，在网络拓扑变化时无法自动更新
- [[Prisma Access]]：Palo Alto Networks 提供的基于云的安全访问服务（SASE），用于替代传统 VPN
- [[TGW Peering]]：在不同区域或同一区域的两个 Transit Gateway 之间建立的连接，用于跨网段流量传输

## Key Entities
- [[Christian Deckelman]]：Micro Focus IT 网络架构师，CTP Topic 18 讲师
- [[AWS]]：Amazon Web Services，提供 Transit Gateway 等云网络服务
- [[Silver Peak]]：SD-WAN 解决方案供应商，计划引入其 SD-WAN 方案作为叠加网络
- [[Palo Alto Networks]]：网络安全公司，Prisma Access SASE 方案供应商
- [[Micro Focus]]：Christian Deckelman 所在公司，AWS 云转型计划（CTP）的主导企业

## Connections
- [[ctp-topic-25-labs-landing-zone-overview-itom-teams]] ← depends_on ← [[ctp-topic-18-wide-area-networking-in-aws-cloud]]
- [[ctp-topic-7-saas-landing-zone-design]] ← extends ← [[ctp-topic-18-wide-area-networking-in-aws-cloud]]
- [[ctp-topic-31-network-segregation-and-secure-access-to-the-new-aws-landing-zones]] ← related_to ← [[ctp-topic-18-wide-area-networking-in-aws-cloud]]
- [[ctp-topic-1-gruntwork-landing-zone-architecture]] ← extends ← [[ctp-topic-18-wide-area-networking-in-aws-cloud]]

## Contradictions
- 无已知冲突