Tôi đã hy vọng nhận được một số giúp đỡ từ bạn. Tại thời điểm này, thông tin tôi đang tìm kiếm có lẽ là khá cao. Tôi đã tìm kiếm thông tin, và phần lớn tôi đã tìm thấy những gì tôi đang tìm kiếm.

Về cơ bản, tôi đang tìm cách kết nối trang web có trụ sở tại Vương quốc Anh của chúng tôi với AWS VPC. Tôi đã xem xét cả các tùy chọn Kết nối Trực tiếp và VPN cho mục đích này. Trong trường hợp ban đầu, tôi muốn sử dụng VPN để bắt đầu mọi thứ. Đương nhiên, tôi sẽ có VPC này ở khu vực AWS của Vương quốc Anh.

Điều này sẽ đủ đơn giản, tuy nhiên do nhu cầu kinh doanh, chúng tôi có yêu cầu là phải nhanh chóng cung cấp SFTP (hoặc tùy chọn tương tự) ở khu vực HK (trước khi có nhu cầu về sử dụng AWS. Cuối cùng, VPC mới này ở HK cuối cùng sẽ có một tập hợp các dịch vụ được chia sẻ cho người dùng ở một trang web từ xa ở HK. Tuy nhiên, trong trường hợp đầu tiên, chỉ cần có SFTP, điều đó có nghĩa là tôi có thể tạo một dịch vụ bên ngoài bằng thông tin đăng nhập hoặc mã thông báo, v.v., hiện tại đã chuyển DC hoặc VPN đến trang HK.

Câu hỏi thực sự của tôi là: Việc tạo VPN từ trang web của Vương quốc Anh đến AWS Vương quốc Anh VPC và sau đó VPN từ VPC của Vương quốc Anh đến VPC của HK có hợp lý không? Hay là hợp lý hơn (ngoài những lo ngại về bảo mật, sẽ được kiểm soát) để kết nối vpn trực tiếp từ trang web của Vương quốc Anh với VPC ở HK?

Tôi thực sự chỉ cần di chuyển một số dữ liệu từ trang web của chúng tôi khoảng 3-4 lần một ngày và cung cấp nó cho phiên bản EC2 ở khu vực HK?

Cảm ơn

answer

Bạn có thể muốn xem xét VPC liên khu vực ngang hàng giữa các VPC HK&UK của bạn?

A VPC peering connection is a networking connection between two VPCs that enables you to route traffic between them using private IPv4 addresses...

AWS uses the existing infrastructure of a VPC to create a VPC peering connection; it is neither a gateway nor a VPN connection, and does not rely on a separate piece of physical hardware. There is no single point of failure for communication or a bandwidth bottleneck.

A VPC peering connection helps you to facilitate the transfer of data. For example, if you have more than one AWS account, you can peer the VPCs across those accounts to create a file sharing network. You can also use a VPC peering connection to allow other VPCs to access resources you have in one of your VPCs.

Thông thường, sẽ có ý nghĩa hơn nếu cung cấp VPN trực tiếp từ trang web của bạn ở Vương quốc Anh cho VPC ở Hồng Kông. Sau đó, tạo một VPN thứ hai từ trang web của bạn ở Vương quốc Anh đến VPC ở Vương quốc Anh.

Bạn không muốn tất cả kết nối của mình phụ thuộc vào một kết nối VPN, tất nhiên khi hai kết nối sẽ có khả năng phục hồi cao hơn khi gặp sự cố, nhưng có một vấn đề quan trọng hơn ở đây.

AWS tính phí cho những gì bạn sử dụng và việc chạy lưu lượng qua VPC thứ hai sẽ phát sinh chi phí không cần thiết vì bạn đang sử dụng thêm tài nguyên - trong trường hợp này là chạy lưu lượng qua hai VPC và sử dụng mạng truyền tải xuyên vùng của AWS. Đó là một mạng tuyệt vời, nhưng nó không miễn phí.

Có thể có những trường hợp, vì lý do hiệu suất, bạn có thể cố tình làm điều này, chẳng hạn như (ví dụ) khi kết nối Internet của bạn đến vùng sâu vùng xa là không tối ưu, nhưng trong trường hợp đó, bạn có chủ ý lựa chọn sử dụng thứ gì đó có chi phí để đổi lấy hiệu suất được cải thiện.

(Tôi đã từng có một khách hàng ở Vương quốc Anh truy cập dịch vụ của tôi ở Hoa Kỳ và họ không có khả năng thử lại tốt trong trường hợp có lỗi. Tôi nhận thấy rằng việc chạy lưu lượng truy cập của họ qua Luân Đôn và đưa nó đến Hoa Kỳ bằng cách sử dụng VPC peering đáng tin cậy hơn kết nối Internet xuyên lục địa của riêng họ, nhưng đây là một thỏa thuận ít tốn kém hơn so với Hồng Kông, vì những lý do được giải thích bên dưới.)

Mỗi khu vực AWS có khả năng có các mức giá khác nhau cho cùng một dịch vụ, dựa trên chi phí hoạt động của Amazon tại khu vực địa lý đó. Lưu lượng truy cập vào AWS hầu như luôn miễn phí, nhưng lưu lượng truy cập hầu như không bao giờ.

Bạn không muốn trả AWS để vận chuyển dữ liệu từ Hồng Kông đến Luân Đôn và sau đó trả tiền lại cho bạn trên VPN từ Luân Đôn ... nhưng điểm này không rõ ràng như nó xuất hiện, vì chi phí băng thông thay đổi theo khu vực. Trong trường hợp cụ thể này, Hồng Kông là một khu vực đắt đỏ. Lưu lượng truy cập Internet là 0,12 đô la / GB và lưu lượng truy cập đến AWS London bằng cách sử dụng tính năng ngang hàng VPC là 0,09 đô la / GB.

Ngược lại, ở AWS London, lưu lượng truy cập Internet là 0,09 đô la / GB và lưu lượng truy cập ra AWS Hồng Kông là 0,02 đô la / GB.

Vì vậy, lưu lượng truy cập VPN của bạn từ Vương quốc Anh đến AWS Hồng Kông qua AWS London sẽ khiến bạn mất 0,02 đô la một chiều và 0,21 đô la cho một chiều còn lại, trong khi một VPN từ Vương quốc Anh trực tiếp đến AWS Hồng Kông sẽ có giá 0,00 đô la một chiều và 0,12 đô la cho chiều kia.

Ngoài ra, tính năng ngang hàng VPC không hỗ trợ trực tiếp lưu lượng chuyển tuyến - vì vậy bạn không thể thực hiện những gì bạn có vẻ như đang đề xuất, chỉ sử dụng kết nối VPN và tính năng ngang hàng VPC. Bạn cần Cổng chuyển tuyến hoặc triển khai giải pháp của riêng mình bằng cách sử dụng bộ định tuyến hoặc proxy chạy trên phần cứng EC2 ... hoặc, chỉ cần tạo kết nối VPN từ trung tâm dữ liệu của bạn đến từng VPC.

Đảm bảo lập kế hoạch địa chỉ IP của bạn để mỗi VPC sử dụng một loạt các địa chỉ IP riêng không trùng lặp với nhau hoặc bất kỳ mạng (trung tâm dữ liệu) nào khác mà bạn muốn kết nối với nhau.