nexus/wiki/sources/ctp-topic-18-wide-area-networking-in-aws-cloud.md at 2e0b9940edbcc2e8d4895cb620bcf1378ffbb7ef - nexus - Gitea: Git with a cup of tea

ishenwei/nexus

Files

weishen a96baa8fb7 Auto-sync: 2026-04-24 04:02

2026-04-24 04:02:45 +08:00

4.1 KiB

Raw Blame History

title, type, tags, date

title

type

tags

date

CTP Topic 18 Wide Area Networking in AWS Cloud

source

AWS

WAN

Networking

Transit Gateway

SD-WAN

CTP

2026-04-14

Source File

Cloud & DevOps/Public-Cloud-Learning-Sessions/08_Networking/ctp-topic-18-wide-area-networking-in-aws-cloud

Summary（用中文描述）

核心主题：AWS 云环境中的广域网（WAN）架构设计与演进路径
问题域：大型跨国企业如何通过 AWS Transit Gateway 构建跨区域全球网络连接，并规划向 SD-WAN 演进的路径
方法/机制：通过 Transit Gateway (TGW) 星型拓扑（Hub-and-Spoke）连接全球 Landing Zones，区域 Hub 之间全网状互联；使用静态前缀列表路由；未来引入 Silver Peak SD-WAN 叠加网络和 Prisma Access SASE 远程访问
结论/价值：为企业级云广域网提供了从传统静态路由到智能化 SD-WAN 的完整演进参考，涵盖连接性、容灾、远程访问三大维度的设计决策

Key Claims（用中文描述）

AWS Transit Gateway 作为区域级网络中转服务，可有效连接 VPCs、跨区域对等连接及 Landing Zones，形成星型拓扑
现有 TGW 间路由依赖静态前缀列表，缺乏动态 BGP 协议支持，DR 场景需要人工干预切换路由
Silver Peak SD-WAN 作为叠加网络可实现动态路径选择和自动化流量调度，解决静态路由局限性
Pulse VPN 迁移至 Prisma Access (SASE) 可实现就近接入，显著降低访问延迟并直接打通 SD-WAN 骨干网

Key Quotes

"所有 Landing Zones 通过 TGW Peering 接入区域 Hub，形成星型拓扑（Hub-and-Spoke），各区域 Hub 之间则通过全网状（Full Mesh）连接，确保全球流量的可达性。" — 架构概述

"计划引入 Silver Peak 的 SD-WAN 方案作为叠加网络（Overlay）。通过在 AWS 中部署虚拟 SD-WAN 设备，实现动态路径选择和自动化流量调度，解决静态路由的局限性。" — 未来演进

"计划将传统的 Pulse VPN 迁移至 Palo Alto 的 Prisma Access（SASE 架构）。通过在全球部署更多的接入网关，让用户就近接入，显著降低访问延迟，并直接打通 SD-WAN 骨干网。" — 远程访问优化

Key Concepts

AWS Transit Gateway (TGW)：区域级网络中转服务，连接 VPC、本地网络及其他 Transit Gateway，充当云上路由器角色
Hub-and-Spoke：星型网络拓扑结构，所有分支（Spoke）连接到中心节点（Hub），分支间通信经过 Hub 中转
SD-WAN (Software-Defined WAN)：软件定义广域网，通过软件控制层对物理网络进行抽象，实现动态路径选择和负载均衡
Overlay Network：叠加网络，在现有物理网络（Underlay）之上构建的逻辑网络，用于实现复杂的路由和隧道功能
Static Routing：静态路由，手动配置的固定路由条目，在网络拓扑变化时无法自动更新
Prisma Access：Palo Alto Networks 提供的基于云的安全访问服务（SASE），用于替代传统 VPN
TGW Peering：在不同区域或同一区域的两个 Transit Gateway 之间建立的连接，用于跨网段流量传输

Key Entities

Christian Deckelman：Micro Focus IT 网络架构师，CTP Topic 18 讲师
AWS：Amazon Web Services，提供 Transit Gateway 等云网络服务
Silver Peak：SD-WAN 解决方案供应商，计划引入其 SD-WAN 方案作为叠加网络
Palo Alto Networks：网络安全公司，Prisma Access SASE 方案供应商
Micro Focus：Christian Deckelman 所在公司，AWS 云转型计划（CTP）的主导企业

Connections

ctp-topic-25-labs-landing-zone-overview-itom-teams ← depends_on ← ctp-topic-18-wide-area-networking-in-aws-cloud
ctp-topic-7-saas-landing-zone-design ← extends ← ctp-topic-18-wide-area-networking-in-aws-cloud
ctp-topic-31-network-segregation-and-secure-access-to-the-new-aws-landing-zones ← related_to ← ctp-topic-18-wide-area-networking-in-aws-cloud
ctp-topic-1-gruntwork-landing-zone-architecture ← extends ← ctp-topic-18-wide-area-networking-in-aws-cloud

Contradictions

无已知冲突