隨著(zhù) AWS 業(yè)務(wù)在全球范圍鋪開(kāi),EC2、S3、DynamoDB、Lambda 等各種豐富的云服務(wù)已經(jīng)走進(jìn)千千萬(wàn)萬(wàn)的 AWS 用戶(hù)。然而,用戶(hù)在使用這些云服務(wù)的過(guò)程中,一個(gè)常見(jiàn)的問(wèn)題就是互聯(lián)網(wǎng)帶寬的瓶頸,這在用戶(hù)使用 S3 或 Glacier 進(jìn)行數據備份尤為常見(jiàn),由于互聯(lián)網(wǎng)帶寬擁塞,文件上傳到 S3 時(shí)需要耗費大量的時(shí)間。
本文以 S3 為例,介紹如何通過(guò) AWS 云直連(AWS Direct Connect)專(zhuān)線(xiàn),加速訪(fǎng)問(wèn) AWS 的公有服務(wù),進(jìn)而解決互聯(lián)網(wǎng)帶寬瓶頸的問(wèn)題。
Private VIF VS. Public VIF
在 AWS 的各項豐富的服務(wù)中,有一類(lèi)服務(wù)是只能通過(guò)公網(wǎng)去訪(fǎng)問(wèn)的,例如 S3,在此我們通俗地將這類(lèi)服務(wù)稱(chēng)作“公有服務(wù)”。而另一類(lèi)服務(wù)常常被設置成不能被公網(wǎng)直接訪(fǎng)問(wèn),例如 EC2,在此我們通俗地將這類(lèi)服務(wù)稱(chēng)作“私有服務(wù)”(注:當然也有例外,EC2 實(shí)例有時(shí)也被直接地分配公網(wǎng) IP。簡(jiǎn)單起見(jiàn),這種情況在此暫不作討論。)
根據 AWS 的規則,用戶(hù)在建立云直連專(zhuān)線(xiàn)時(shí),需要根據服務(wù)的類(lèi)型,正確地選擇 VIF (Virtual Interface) ,私有服務(wù)的云直連需要選擇 Private VIF,公有服務(wù)的云直連需要選擇 Public VIF。
如下圖所示,藍色線(xiàn)所連接的是 Private VIF,對應 EC2 服務(wù);綠色線(xiàn)所連接的是 Public VIF,對應 S3 等公有服務(wù)。
Public VIF 的設置
那么,用戶(hù)如何完成 Public VIF 的相關(guān)配置呢?在此,筆者著(zhù)重給大家介紹 Public VIF 的工作原理——工作原理清楚了,具體的配置便迎刃而解。
如下圖所示,AWS 側在 VGW 上設置 Public VIF,使用公網(wǎng) IP 地址與用戶(hù)側路由器互聯(lián)(互聯(lián)地址:1.1.1.0/30),并啟用 eBGP 協(xié)議。用戶(hù)側路由器通過(guò) eBGP 協(xié)議向 AWS 側發(fā)布用戶(hù)側的公網(wǎng)網(wǎng)段(2.2.2.0/24)。同時(shí),用戶(hù)側路由器學(xué)習到來(lái)自 AWS 公有服務(wù)的所有路由條目。數據中心的服務(wù)器通過(guò) NAT, 以 2.2.2.0/24 為源地址,便可以通過(guò)專(zhuān)線(xiàn)直接訪(fǎng)問(wèn) AWS 的 S3 以及其它公有服務(wù)。
公網(wǎng) IP 地址的申請方式
讀到這里,讀者朋友可能會(huì )問(wèn),上文中提到的公網(wǎng) IP 地址如何獲得?根據 AWS 的規定,用于建立 Public VIF 時(shí)所需的公網(wǎng) IP 地址有三種獲得方式。
- 由用戶(hù)向 AWS 申請;
- 使用用戶(hù)自行注冊的公網(wǎng) IP 段,該方式需要向 AWS 提供相關(guān)證據,以證明用戶(hù)對相應公網(wǎng) IP 段擁有使用權;
- 使用運營(yíng)商為用戶(hù)分配的公網(wǎng) IP 段,該方式需要向 AWS 提供運營(yíng)商的授權函,以證明用戶(hù)對相應公網(wǎng) IP 段的使用權。
結語(yǔ)
相信不久的將來(lái),我們會(huì )看到更多的 AWS 公有服務(wù),伴隨而來(lái)的是更多的 Public VIF 直連專(zhuān)線(xiàn)需求。同時(shí),筆者也大膽地預測,隨著(zhù)技術(shù)的演進(jìn),未來(lái)的云直連服務(wù)對用戶(hù)來(lái)講會(huì )變得更加簡(jiǎn)單易用。
作為國內領(lǐng)先的增值電信業(yè)務(wù)供應商以及 AWS 進(jìn)階級技術(shù)合作伙伴,北京天維信通科技有限公司目前已通過(guò)兩個(gè)不同的網(wǎng)絡(luò )節點(diǎn)、走不同的物理路由與 AWS 北京區域實(shí)現大帶寬 NNI(Network-to-Network Interface)對接,可為中外客戶(hù)提供大帶寬、低延時(shí)、高可用性和安全可靠的云直連網(wǎng)絡(luò ),為客戶(hù)建立連接 AWS 云與數據中心的信息橋梁!
目前,天維信通已成功幫助大量國內外知名企業(yè)建立 AWS 云直連網(wǎng)絡(luò ),這其中包括國內銀行巨頭、消費電子/電商巨頭和互聯(lián)網(wǎng)公司等。
