---
title: "Overlay Network"
type: concept
tags: [AWS, Networking, Virtualization, SD-WAN]
sources: [ctp-topic-18-wide-area-networking-in-aws-cloud]
last_updated: 2026-05-07
---

## Overlay Network

叠加网络（Overlay Network）是在现有物理网络（Underlay）之上构建的逻辑网络，通过隧道技术（Tunneling）实现复杂的路由、安全和流量工程功能，与底层物理基础设施解耦。

## Definition

- **Underlay（底层网络）**: 物理基础设施——路由器、交换机、光纤链路（如 AWS 区域间的物理连接）
- **Overlay（叠加网络）**: 逻辑隧道网络——在 Underlay 之上构建的虚拟网络层，通过封装（Encapsulation）实现端到端连接
- **解耦价值**: Overlay 的路径选择、策略控制与 Underlay 的物理拓扑相互独立

## Key Mechanisms

- **隧道协议**: GRE、VXLAN、IPSec、WireGuard 等
- **封装**: 将原始数据包封装在新的 IP 包头中，通过 Underlay 传输
- **网络虚拟化**: VPC 即为 AWS 原生的 Overlay Network 实现

## In AWS Transit Gateway + SD-WAN Architecture

在 [[ctp-topic-18-wide-area-networking-in-aws-cloud]] 中描述的架构：

- **Underlay**: AWS 区域间的物理网络连接（APJ/EMEA/AMS 区域 Hub 之间的 Full Mesh）
- **Overlay**: Silver Peak SD-WAN 在 AWS 中部署的虚拟 SD-WAN 设备构成的逻辑网络
- **价值**: SD-WAN Overlay 实现动态路径选择，即使 Underlay 静态路由失效也能自动切换

## Relationship to Related Concepts

| 概念 | 关系 |
|------|------|
| [[AWS-Transit-Gateway-TGW]] | AWS 原生 Overlay 服务（区域级） |
| [[SD-WAN]] | Overlay 的一种实现形式 |
| [[Hub-and-Spoke]] | Overlay 网络的拓扑结构模式 |

## Connections

- [[ctp-topic-18-wide-area-networking-in-aws-cloud]] ← 场景 ← [[Overlay-Network]]
- [[SD-WAN]] ← 实现方式 ← [[Overlay-Network]]
- [[AWS-Transit-Gateway-TGW]] ← AWS 原生 ← [[Overlay-Network]]

## Sources

- [[ctp-topic-18-wide-area-networking-in-aws-cloud]]