产品功能简介
亚马逊云科技 Cloud WAN
作为一项新的网络服务,它可以轻松构建和运营连接数据中心和分支机构以及多个 亚马逊云科技 区域中的多个 VPC 的广域网(WAN)。
Zenlayer
Zenlayer 是全球领先的边缘云服务提供商,以即刻提升全球用户数字体验为公司目标,依托 290 余个遍布全球的边缘节点、超过 40+Tbps 全球网络带宽以及对印度、东南亚和南美等新兴市场的深刻洞察,打造连通全球的边缘计算服务平台,紧密贴合企业需求,让用户随享迅捷、稳定、超低延迟的优质网络体验。。
Fortinet SD-WAN
作为全球企业组织交付快速响应、可扩展以及弹性灵活的安全 SD-WAN 解决方案,支持企业组织率先构建云优先、安全敏感型本地基础架构。独创安全驱动型组网方法,全面融合网络和安全技术,采用单一简化操作系统和集中式管理平台,为企业组织构建具有卓越的用户体验,高效的安全态势感知能力,确保高效持续运营的安全网络架构。
案例说明
为了让越南工厂设备的运行数据能够安全快速传输到部署在亚马逊云科技的业务系统中,亚马逊云科技通过 Zenlayer 的网络资源解决亚马逊云科技在越南没有可用区覆盖的问题,用以优化越南工厂和部署在亚马逊云科技的业务系统之间的网络体验,同时基于 Fortinet SD-WAN 的业务拨测和智能选路让越南工厂可以和部署在亚马逊云科技的业务系统之间始终保持拥有一条安全有效的网络连接用于企业数据的安全稳定传输。
亚马逊云科技的配置
创建一个Virtual Private Gateway,用来绑定连接Direct Connect 资源
接受并激活 Direct Connect
创建 Virtual Interface,填入 Direct Connect 信息,绑定到此前建立的 Virtual Private Gateway。
把 Virtual Private Gateway 绑定到业务 VPC
配置业务 VPC 路由发布,启用 Virtual Private Gateway 接口
禁用业务系统 EC2 主机的网络源目检查,允许其他非本 VPC 内的 IP 地址与 EC2 主机通信。
越南 POP 的配置
把 Port2 接口 IP 地址配置为亚马逊云科技 Virtual Interface 的互联地址。越南POP的虚拟化环境、公网接口及越南至新加坡专线资源由Zenlayer提供。
启用 BGP,配置越南 POP 和亚马逊云科技 Virtual Interface 的邻居信息,以及本地网络信息。
创建名为 SD-WAN 的 IPSec Tunnel,为越南工厂提供 SD-WAN 接入服务。
配置 SD-WAN 接口 IP 地址信息和访问权限
配置越南工厂通过 SD-WAN 访问亚马逊云科技业务系统的 Firewall Policy
越南工厂 FortiGate 的配置
配置越南工厂到越南 POP 的 SD-WAN 接入
配置越南工厂到 Singapore POP 的 SD-WAN 接入
配置 SD-WAN Zones,把 port1,sdwan01,sdwan02 加到 Virtual WAN Link
配置 SD-WAN Performance SLA
配置 SD-WAN Rules
验证
当 SD-WAN 处于正常状态时,上传业务系统的数据流量走越南 POP 的SD-WAN连接。
当越南 POP 的 SD-WAN 连接业务拨测出现异常的时候,上传业务系统的数据流量走 Singapore POP 的 SD-WAN 连接。
岑义涛
Fortinet 亚太区产品市场总监, AWS 认证Solutions Architecture- Professional 及 Security- Specialty负责Fortinet SD-WAN,SASE,云安全等战略产品在亚太地区的落地与推广。10年以上企业级网络安全和云服务经验。在云、网、安全融合方面有丰富的规划与实践经验。
