--- title: "CTP Topic 18 Wide Area Networking in AWS Cloud" type: cloud-learning source-type: video category: "DevOps & SRE/08_Networking" tags: - AWS - WAN - Networking - CTP date-added: 2026-04-14 video-source: "nas:///volume2/work/Public Cloud Learning Sessions/CTP _ Topic 18_ Wide Area Networking in AWS Cloud.mp4" audio-source: "" status: summarized (Gemini 摘要) --- # CTP Topic 18 Wide Area Networking in AWS Cloud **Source:** NAS `/volume2/work/Public Cloud Learning Sessions/CTP _ Topic 18_ Wide Area Networking in AWS Cloud.mp4` **Type:** VIDEO | **Category:** 08_Networking **Status:** ✅ 已完成(Gemini 摘要) --- ## 摘要 > 本次会议由 Micro Focus 的 IT 网络架构师 Christian Deckelman 主讲,核心探讨了 AWS 云环境中的广域网(WAN)架构设计及其演进路径。会议重点介绍了如何通过 AWS Transit Gateway (TGW) 构建跨区域的全球网络连接,并详细说明了当前架构与未来规划。 > > **核心内容与背景:** > 目前,该架构将全球划分为三个地理区域(APJ、EMEA、AMS),每个区域设立一个核心 Hub(如 EMEA 的伦敦,AMS 的俄勒冈)。所有 Landing Zones(落地页/着陆区)通过 TGW Peering 接入区域 Hub,形成星型拓扑(Hub-and-Spoke),而各区域 Hub 之间则通过全网状(Full Mesh)连接,确保全球流量的可达性。 > > **关键技术要点:** > 1. **连接性方案**:当前主要依赖 AWS Transit Gateway 进行 VPC 间及跨区域的对等连接。对于存量(Classic)Landing Zones,同样通过 TGW 接入 Hub 以实现新旧环境互通。 > 2. **容灾与路由**:现阶段 TGW 间的路由主要基于静态前缀列表(Prefix Lists),缺乏动态路由协议(如 BGP)的支持,因此在灾难恢复(DR)场景下需要人工干预切换路由。 > 3. **未来演进(SD-WAN)**:计划引入 Silver Peak 的 SD-WAN 方案作为叠加网络(Overlay)。通过在 AWS 中部署虚拟 SD-WAN 设备,实现动态路径选择和自动化流量调度,解决静态路由的局限性。 > 4. **远程访问优化**:计划将传统的 Pulse VPN 迁移至 Palo Alto 的 Prisma Access(SASE 架构)。通过在全球部署更多的接入网关,让用户就近接入,显著降低访问延迟,并直接打通 SD-WAN 骨干网。 > > 该 session 为理解大型企业如何管理复杂的跨国云网络提供了深度视角,涵盖了从底层物理连接到上层逻辑编排的完整链路。 --- ## 关键概念 - **AWS Transit Gateway (TGW)**: 一种区域级网络中转服务,用于连接 VPC、本地网络及其他 Transit Gateway,充当云上路由器的角色。 - **Landing Zone**: 按照企业标准预先配置好的、具备安全性与合规性的 AWS 多账号环境。 - **TGW Peering**: 在不同区域或同一区域的两个 Transit Gateway 之间建立的连接,用于跨网段的流量传输。 - **Hub-and-Spoke**: 一种网络拓扑结构,所有分支(Spoke)连接到中心节点(Hub),分支间的通信通常经过 Hub 中转。 - **SD-WAN (Software-Defined Wide Area Network)**: 软件定义广域网,通过软件控制层对物理网络进行抽象,实现动态路径选择和负载均衡。 - **Static Routing**: 静态路由,指手动配置的固定路由条目,在网络拓扑变化时无法自动更新。 - **Prisma Access**: Palo Alto Networks 提供的基于云的安全访问服务(SASE),用于替代传统 VPN,提供更近的接入点和统一的安全策略。 - **Overlay Network**: 叠加网络,在现有物理网络(Underlay)之上构建的逻辑网络,用于实现复杂的路由和隧道功能。 --- ## 相关视频 > [!info]+ 交叉引用 > [[Security and Firewalling in Transit Gateway]] — 本视频中多次提到安全过滤与防火墙配置已在另一专题中详细讨论,建议结合阅读以了解 TGW 的安全策略。 > [[AWS Landing Zone Architecture Overview]] — 关联原因:本视频深入探讨了 Landing Zone 之间的网络互联,是 Landing Zone 基础架构的延伸。 ## 相关视频 > 配对视频笔记链接(生成后填入) --- *最后更新: 2026-04-14*