title, type, tags, sources, last_updated
| title |
type |
tags |
sources |
last_updated |
| Overlay Network |
concept |
| AWS |
| Networking |
| Virtualization |
| SD-WAN |
|
| ctp-topic-18-wide-area-networking-in-aws-cloud |
|
2026-05-07 |
Overlay Network
叠加网络(Overlay Network)是在现有物理网络(Underlay)之上构建的逻辑网络,通过隧道技术(Tunneling)实现复杂的路由、安全和流量工程功能,与底层物理基础设施解耦。
Definition
- Underlay(底层网络): 物理基础设施——路由器、交换机、光纤链路(如 AWS 区域间的物理连接)
- Overlay(叠加网络): 逻辑隧道网络——在 Underlay 之上构建的虚拟网络层,通过封装(Encapsulation)实现端到端连接
- 解耦价值: Overlay 的路径选择、策略控制与 Underlay 的物理拓扑相互独立
Key Mechanisms
- 隧道协议: GRE、VXLAN、IPSec、WireGuard 等
- 封装: 将原始数据包封装在新的 IP 包头中,通过 Underlay 传输
- 网络虚拟化: VPC 即为 AWS 原生的 Overlay Network 实现
In AWS Transit Gateway + SD-WAN Architecture
在 ctp-topic-18-wide-area-networking-in-aws-cloud 中描述的架构:
- Underlay: AWS 区域间的物理网络连接(APJ/EMEA/AMS 区域 Hub 之间的 Full Mesh)
- Overlay: Silver Peak SD-WAN 在 AWS 中部署的虚拟 SD-WAN 设备构成的逻辑网络
- 价值: SD-WAN Overlay 实现动态路径选择,即使 Underlay 静态路由失效也能自动切换
Relationship to Related Concepts
Connections
Sources
