nexus/wiki/sources/ctp-topic-18-wide-area-networking-in-aws-cloud.md

---
title: "CTP Topic 18 Wide Area Networking in AWS Cloud"
type: source
tags:
  - AWS
  - WAN
  - Networking
  - CTP
date: 2026-04-14
---

## Source File
- [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/08_Networking/ctp-topic-18-wide-area-networking-in-aws-cloud.md]]

## Summary
- 核心主题：AWS 云环境中的广域网（WAN）架构设计及其演进路径
- 问题域：大型企业跨国云网络管理、跨区域连接、远程访问优化
- 方法/机制：Transit Gateway (TGW) 星型拓扑、SD-WAN 叠加网络、Prisma Access SASE 架构
- 结论/价值：展示从传统静态路由到智能SD-WAN演进的完整路径，为企业云网络架构提供实践参考

## Key Claims
- Transit Gateway 是 AWS 区域级网络中转服务，连接 VPC、本地网络及跨区域 TGW

## Key Quotes
> "将全球划分为三个地理区域（APJ、EMEA、AMS），每个区域设立一个核心 Hub（如 EMEA 的伦敦，AMS 的俄勒冈）。所有 Landing Zones 通过 TGW Peering 接入区域 Hub，形成星型拓扑"

> "当前 TGW 间的路由主要基于静态前缀列表（Prefix Lists），缺乏动态路由协议（如 BGP）支持"

> "计划引入 Silver Peak 的 SD-WAN 方案作为叠加网络（Overlay），实现动态路径选择和自动化流量调度"

> "计划将传统 Pulse VPN 迁移至 Palo Alto 的 Prisma Access（SASE 架构）"

## Key Concepts
- [[Transit Gateway]]：AWS 区域级网络中转服务
- [[Landing Zone]]：企业标准化的 AWS 多账号环境
- [[Hub-and-Spoke]]：星型拓扑结构
- [[SD-WAN]]：软件定义广域网
- [[Prisma Access]]：Palo Alto 的 SASE 安全访问服务
- [[Overlay Network]]：叠加网络

## Key Entities
- [[AWS]]：亚马逊云服务平台
- [[Christian Deckelman]]：Micro Focus IT 网络架构师，演讲人

## Connections
- [[CTP Topic 34 Azure Landing Zone Architecture Overview]] ← relates_to ← [[Landing Zone]]
- [[CTP Topic 22 Global DNS service offerings]] ← relates_to ← [[WAN]]
- [[CTP Topic 19 Configuring DNS within AWS LZs]] ← relates_to ← [[Landing Zone]]

## Contradictions
- （暂无）

## Source
- NAS: /volume2/work/Public Cloud Learning Sessions/CTP _ Topic 18_ Wide Area Networking in AWS Cloud.mp4

---
*last_updated: 2026-04-14*