将亚马逊云科技（主干）添加到网络

## 视频 <video src="https://dev-media.amazoncloud.cn/30-LibaiGenerate/31-LiBaiRebrandingVideo/NET319-Adding_AWS__backbone__to_your_network-LBrebrandingWCaptionCN.mp4" class="bytemdVideo" controls="controls"></video> ## 导读 在本论坛中，您将了解如何使用亚马逊云科技服务通过 亚马逊云科技全球网络路由流量来构建广域网骨干网。首先，检查亚马逊云科技服务和亚马逊云科技全局网络在通过边缘设备连接或在不同地点之间构建中转网络时发挥的作用。然后，了解亚马逊云科技全球基础架构、亚马逊云科技本地区域、网络对等、Amazon Cloud WAN、Amazon Direct Connect SiteLink、Amazon Site-to-Site VPN 和 SD-WAN 集成如何协同工作，将 Amazon 骨干网引入您的网络。 ## 演讲精华 <font color = "grey">以下是小编为您整理的本次演讲的精华，共1200字，阅读时间大约是6分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。</font> 亚马逊云科技的资深网络专家Ernesto Salas在亚马逊云科技re:Invent的319网络会议开场时，向大约一小时的听众表示欢迎。他介绍了本次演讲的主题——如何将亚马逊云科技用作网络骨干来连接内部基础设施。Ernesto强调，由于这是一个面向300人的会议，因此演讲者假设听众已经对网络服务、协议和亚马逊云科技的基础知识有了一定的了解。其目标是为广大云基础设施工程师、刚刚开始接触云的工程师以及对网络感兴趣的人士提供有价值的见解。 Ernesto介绍了他的共同主讲人，亚马逊云科技混合云团队资深解决方案架构师Corina Motoi，她在亚马逊云科技工作了大约四年。此外，他们还邀请了Fortive的客户Nick Mullenix，他将在会议后期分享一个案例研究。 为了设定背景，Ernesto展示了一幅幽默的图片，描述了许多客户今天所处的典型处境。随着工作负载迁移到亚马逊云科技云端，内部数据中心正在缩小，只剩下角落里四个机架中遗留的一小部分传统网络硬件。工作负载和网络的重心正在转向亚马逊云科技。Ernesto解释说，亚马逊云科技一直在帮助客户利用亚马逊云科技骨干网连接工作负载和分支机构，作为这一转型的一部分。 他接着概述了亚马逊云科技的全球基础设施，包括每个区域至少三个可用区，本地区域覆盖33个大都市地区，以及包括550多个边缘位置和Direct Connect位置在内的站点。区域包含多个可用区，每个可用区本身是由一个或多个数据中心组成的集群。本地区域本质上是将亚马逊云科技区域扩展到人口稠密的都市地区以降低延迟。站点包括边缘位置和亚马逊云科技Direct Connect位置。 Ernesto强调，亚马逊云科技很早就决定自行建设、管理和运营自己的大规模全球专用光纤网络。这个决定对于提供客户所期待的可用性、可扩展性、性能和安全性能力至关重要。这推动亚马逊云科技开创性地开发了定制的网络硬件和软件，例如驱动EC2和VPC等关键服务的Nitro平台。传统基于机箱的路由器无法满足亚马逊云科技的需求。 亚马逊云科技自主研发专用硬件，通常是用于在其整个网络基础设施中使用的单芯片网络设备。通过标准化这类硬件，可以实现基于单元格的扩展性和可用性架构。例如，如果一个网络设备需要重启，那么仅仅是一个单元格受到影响，而不会影响整个机箱。这些设备还被设计成使得故障不会在单元格之间级联。 厄内斯托表示，亚马逊云科技在物理层上对其离开设施的所有流量进行加密，以确保安全性。接着，他概述了亚马逊云科技在构建所有基础设施和服务时所遵循的核心原则：简化即扩大，用软件驱动自动化，以及通过开放标准实现快速创新。 为了展示这些原则的实际应用，他描述了Amazon Virtual Private Cloud (VPC)的发展历程。起初，VPC在每个亚马逊云科技账户中仅允许一个，这是系统内的硬编码设置。随着客户开始寻求使用多个VPC来分割他们的应用程序和业务部门，亚马逊云科技必须进行调整。最初的解决方案是VPC对等连接，它允许在两个VPC之间进行简单的点对点连接。然而，管理数百或数千个对等连接变得越来越复杂。 亚马逊云科技根据客户的经验教训设计了解决方案，那就是基于学习的亚马逊云科技传输网关。传输网关提供了区域路由功能，以连接数千个VPC，同时也能够集成内部基础设施。将传输网关和直接连接相结合，已经成为企业客户的常见模式。 厄内斯托随后把话题交给了科瑞娜，让她介绍一些使用各种亚马逊云科技网络服务的常见用例。科瑞娜引入了一个虚构的客户——独角兽公司，该公司在全球各地的办公室通过MPLS和互联网服务相连。随着公司的增长，独角兽公司希望提高性能和用户体验。通过将应用程序迁移到用户附近的亚马逊云科技地区，他们可以利用亚马逊云科技的全球骨干网优化连接。 科瑞娜概述了如何使用服务，如Global Accelerator、CloudFront和Local Zones来帮助独角兽公司加速内容交付，支持低延迟访问互动游戏，并扩展更接近客户的基础设施。例如，她解释称，Global Accelerator可以将流量从开放互联网转移出来，通过亚马逊云科技边缘位置和骨干网优化性能，从而提高性能60%。 她接着介绍了集成内部基础设施的各种选择，例如Amazon Web Services（亚马逊云科技）的Direct Connect和Transit Gateway。在全球范围内跨地区运营时，诸如区域间VPC对等互联和Transit Gateway对等互联等服务使得客户能够在亚马逊云科技主干线上保持流量。Corina指出，与VPC对等互联不同，Transit Gateway支持数千个VPC之间的过渡路由。 对于管理混合网络和软件定义网络，Corina解释了新服务如Amazon Cloud WAN的好处。它提供了基于意图的网络连接，并在企业增长过程中统一了企业和多地区亚马逊云科技环境的可视性和控制。她给出了配置Cloud WAN以在地区之间维持网络分段的例子。 来自Fortive的Nick接着上台分享了他的公司将物理数据中心互连迁移到亚马逊云科技的过程。Fortive作为一家全球技术集团，经营着制造、实验室设施等业务。随着业务的发展，具有区域中心的传统网络模式变得难以管理、扩展并保持同步。 Fortive与亚马逊云科技有着紧密的技术合作关系，希望利用云功能。他们的第一次尝试是将现有的物理拓扑复制到亚马逊云科技地区。但是，这仍然面临着跨地区的挑战。解决方案是实施Amazon Cloud WAN，它可以实现跨地区的自动化动态路由。 Nick解释说，迁移到Cloud WAN使他们减少了35%的运营故障单量，成本降低了66%。此外，它的性能也非常出色，超过了MPLS延迟。他现在可以轻松地根据需求扩大地区容量，以便更接近用户，因为亚马逊云科技不断新增地区和分区。对于Nick来说，Cloud WAN通过简单地将核心网络服务扩展到亚马逊云科技存在的任何地方，提供了安全感。 Ernesto最后总结说，亚马逊云科技在构建最高性能的全球网络基础设施方面投入了大量资金，这是其不断扩大的超过40个网络功能和服务的基石。他鼓励观众参加展示最新功能如VPC Lattice的现场活动和实践操作工作坊，亲自体验这些服务。亚马逊云科技重视客户反馈，以驱动其路线图和未来活动的内容。 总的来说，本次会议深入探讨了亚马逊云科技如何构建全球网络基础架构以满足运营全球最大的云服务的需求。客户可以利用这一基础设施通过一系列网络服务改变其工作负载、子公司、终端用户以及混合环境的连接方式。亚马逊云科技为客户提供了巨大的灵活性，使其能够根据每个客户的需求构建最佳的架构。演讲者强调了简单性、可扩展性和自动化等核心原则在指导亚马逊云科技网络设计和发展过程中的重要性。 **下面是一些演讲现场的精彩瞬间：** 领导者热情邀请观众们参加re:Invent，探讨如何将亚马逊云科技融入企业网络。  亚马逊云科技全球加速器通过将流量从互联网转移到亚马逊云科技全球网络，从而提升了应用程序的性能。  亚马逊云科技通道网关配对技术使得在不同区域之间传输数据时，流量能够保持在亚马逊云科技的全球主干网络上。  数据网关利用亚马逊云科技全球网络实现亚马逊云科技直连位置的私有连接。  亚马逊云科技Cloud One服务便捷地管理着由亚马逊云科技提供核心支持的全球网络。  领导者强调，亚马逊云科技非常重视客户反馈，超过90%的产品路线图都直接来源于这些建议。  ## 总结 由一系列连接世界各地亚马逊数据中心和边缘位置的高容量光纤电缆和网络设备组成，从而实现全球范围内亚马逊设施的低延迟和高吞吐量；亚马逊云科技使用定制设计的网络硬件，摆脱复杂的传统机箱平台，包括简化大规模运营的单芯片网络设备。主讲人还讨论了客户在亚马逊云科技主干网络上实施的一些常见网络模式：使用亚马逊全球加速器提高访问云应用的互联网性能；利用亚马逊 CloudFront 将内容缓存到离最终用户更近的地方；针对某些应用程序，在亚马逊云科技 Local Zones 部署资源以实现单位数毫秒的延迟；使用亚马逊云科技 Direct Connect 将内部站点连接到亚马逊云科技地区；使用 VPC 对等连接亚马逊云科技地区之间的 VPC；使用亚马逊云科技 Transit Gateway 将企业级网络扩展到亚马逊云科技基础设施；以及使用亚马逊云科技 Cloud WAN 简化全球混合网络的自动化路由管理。来自 Fortive 的 Nick 一位客户，分享了他们如何将传统的 MPLS 连接迁移到利用亚马逊云科技主干网络实现的全球 SD-WAN 架构，从而提高了性能并降低了运营成本。主讲人最后邀请与会者参加re:Invent的实践工作坊，亲身体验亚马逊最新的网络服务，客户的反馈将为亚马逊云科技的发展道路提供宝贵意见。 ## 演讲原文 ## 想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！ [2023亚马逊云科技re:Invent全球大会 - 官方网站](https://webinar.amazoncloud.cn/reInvent2023/?s=8739&smid=19458 "2023亚马逊云科技re:Invent全球大会 - 官方网站") [点击此处](https://aws.amazon.com/cn/new/?trk=6dd7cc20-6afa-4abf-9359-2d6976ff9600&trk=cndc-detail "点击此处")，一键获取亚马逊云科技全球最新产品/服务资讯！ [点击此处](https://www.amazonaws.cn/new/?trk=2ab098aa-0793-48b1-85e6-a9d261bd8cd4&trk=cndc-detail "点击此处")，一键获取亚马逊云科技中国区最新产品/服务资讯！ ## 即刻注册亚马逊云科技账户，开启云端之旅！ [【免费】亚马逊云科技“100 余种核心云服务产品免费试用”](https://aws.amazon.com/cn/campaigns/freecenter/?trk=f079813d-3a13-4a50-b67b-e31d930f36a4&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技“100 余种核心云服务产品免费试用“") [【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”](https://www.amazonaws.cn/campaign/CloudService/?trk=2cdb6245-f491-42bc-b931-c1693fe92be1&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用“")