60 lines
4.1 KiB
Markdown
60 lines
4.1 KiB
Markdown
---
|
||
title: "CTP Topic 18 Wide Area Networking in AWS Cloud"
|
||
type: source
|
||
tags:
|
||
- AWS
|
||
- WAN
|
||
- Networking
|
||
- Transit Gateway
|
||
- SD-WAN
|
||
- CTP
|
||
date: 2026-04-14
|
||
---
|
||
|
||
## Source File
|
||
- [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/08_Networking/ctp-topic-18-wide-area-networking-in-aws-cloud.md]]
|
||
|
||
## Summary(用中文描述)
|
||
- 核心主题:AWS 云环境中的广域网(WAN)架构设计与演进路径
|
||
- 问题域:大型跨国企业如何通过 AWS Transit Gateway 构建跨区域全球网络连接,并规划向 SD-WAN 演进的路径
|
||
- 方法/机制:通过 Transit Gateway (TGW) 星型拓扑(Hub-and-Spoke)连接全球 Landing Zones,区域 Hub 之间全网状互联;使用静态前缀列表路由;未来引入 Silver Peak SD-WAN 叠加网络和 Prisma Access SASE 远程访问
|
||
- 结论/价值:为企业级云广域网提供了从传统静态路由到智能化 SD-WAN 的完整演进参考,涵盖连接性、容灾、远程访问三大维度的设计决策
|
||
|
||
## Key Claims(用中文描述)
|
||
- AWS Transit Gateway 作为区域级网络中转服务,可有效连接 VPCs、跨区域对等连接及 Landing Zones,形成星型拓扑
|
||
- 现有 TGW 间路由依赖静态前缀列表,缺乏动态 BGP 协议支持,DR 场景需要人工干预切换路由
|
||
- Silver Peak SD-WAN 作为叠加网络可实现动态路径选择和自动化流量调度,解决静态路由局限性
|
||
- Pulse VPN 迁移至 Prisma Access (SASE) 可实现就近接入,显著降低访问延迟并直接打通 SD-WAN 骨干网
|
||
|
||
## Key Quotes
|
||
> "所有 Landing Zones 通过 TGW Peering 接入区域 Hub,形成星型拓扑(Hub-and-Spoke),各区域 Hub 之间则通过全网状(Full Mesh)连接,确保全球流量的可达性。" — 架构概述
|
||
|
||
> "计划引入 Silver Peak 的 SD-WAN 方案作为叠加网络(Overlay)。通过在 AWS 中部署虚拟 SD-WAN 设备,实现动态路径选择和自动化流量调度,解决静态路由的局限性。" — 未来演进
|
||
|
||
> "计划将传统的 Pulse VPN 迁移至 Palo Alto 的 Prisma Access(SASE 架构)。通过在全球部署更多的接入网关,让用户就近接入,显著降低访问延迟,并直接打通 SD-WAN 骨干网。" — 远程访问优化
|
||
|
||
## Key Concepts
|
||
- [[AWS Transit Gateway (TGW)]]:区域级网络中转服务,连接 VPC、本地网络及其他 Transit Gateway,充当云上路由器角色
|
||
- [[Hub-and-Spoke]]:星型网络拓扑结构,所有分支(Spoke)连接到中心节点(Hub),分支间通信经过 Hub 中转
|
||
- [[SD-WAN (Software-Defined WAN)]]:软件定义广域网,通过软件控制层对物理网络进行抽象,实现动态路径选择和负载均衡
|
||
- [[Overlay Network]]:叠加网络,在现有物理网络(Underlay)之上构建的逻辑网络,用于实现复杂的路由和隧道功能
|
||
- [[Static Routing]]:静态路由,手动配置的固定路由条目,在网络拓扑变化时无法自动更新
|
||
- [[Prisma Access]]:Palo Alto Networks 提供的基于云的安全访问服务(SASE),用于替代传统 VPN
|
||
- [[TGW Peering]]:在不同区域或同一区域的两个 Transit Gateway 之间建立的连接,用于跨网段流量传输
|
||
|
||
## Key Entities
|
||
- [[Christian Deckelman]]:Micro Focus IT 网络架构师,CTP Topic 18 讲师
|
||
- [[AWS]]:Amazon Web Services,提供 Transit Gateway 等云网络服务
|
||
- [[Silver Peak]]:SD-WAN 解决方案供应商,计划引入其 SD-WAN 方案作为叠加网络
|
||
- [[Palo Alto Networks]]:网络安全公司,Prisma Access SASE 方案供应商
|
||
- [[Micro Focus]]:Christian Deckelman 所在公司,AWS 云转型计划(CTP)的主导企业
|
||
|
||
## Connections
|
||
- [[ctp-topic-25-labs-landing-zone-overview-itom-teams]] ← depends_on ← [[ctp-topic-18-wide-area-networking-in-aws-cloud]]
|
||
- [[ctp-topic-7-saas-landing-zone-design]] ← extends ← [[ctp-topic-18-wide-area-networking-in-aws-cloud]]
|
||
- [[ctp-topic-31-network-segregation-and-secure-access-to-the-new-aws-landing-zones]] ← related_to ← [[ctp-topic-18-wide-area-networking-in-aws-cloud]]
|
||
- [[ctp-topic-1-gruntwork-landing-zone-architecture]] ← extends ← [[ctp-topic-18-wide-area-networking-in-aws-cloud]]
|
||
|
||
## Contradictions
|
||
- 无已知冲突
|