AWS完全託管的廣域網路(WAN)服務AWS Cloud WAN,讓企業更加輕鬆快捷地構建、管理和監控全球網路,無縫連接雲端與本地。只需點擊幾下,企業即可透過AWS Cloud WAN的中央控制台,使用AWS全球網路連接各個本地分支機搆、資料中心和Amazon Virtual Private Clouds(Amazon VPCs)。企業借助AWS Cloud WAN,能全面掌控其全球網路,使用簡單的網路政策即可實現統一配置,並進行網路管理和安全任務自動化。憑藉AWS全球網路,AWS Cloud WAN為企業提供一體化的網路,並同時提升其網路健康度、效能和安全性。
許多企業需要在包括本地資料中心、分支機搆和AWS等多種環境中維持營運。為了連結這些環境,客戶需要構建和管理自己的全球網路,同時會使用多個供應商的網路、安全和互聯網服務。對於雲端環境之間的連接,客戶使用AWS的網路服務(如Amazon VPC),可輕鬆建構邏輯隔離的虛擬網路,並使用AWS Transit Gateway輕鬆互連多個VPC。對於雲端和外部環境的連接,客戶可使用AWS Direct Connect輕鬆打造雲端與資料中心之間的專用連接,或安全的AWS虛擬私人網路絡(VPN)連接。
但是,對於本地資料中心和分支機搆之間的連接,客戶必須投入大量時間和金錢,建構自有網路,或者透過協力供應商建構軟體定義的Overlay網路。這些網路在連接、安全、效能監控與管理方面都採用不同的作法,導致這些網路錯綜複雜,配置、保護和管理難度極高。為此,網路團隊很難管理不斷增加的網路技術,並用這些技術安全建構、擴展和營運全球網路。
完全託管的廣域網路服務AWS Cloud WAN可連接本地資料中心、分支機搆和雲端資源,簡化全球網路營運。借助AWS Cloud WAN,企業使用一個中央控制台和網路策略,即可跨越多個位置、多個網路構建、管理和監控其全球網路,無需使用不同的技術配置和管理不同的網路。網路團隊使用簡單的網路政策,即可指定Amazon VPC和想要連接的本地位置,這些本地位置透過AWS VPN、AWS Direct Connect、AWS Transit Gateway和協力廠商的軟體定義WAN(SD-WAN)產品連接。
AWS Cloud WAN可生成完整的網路圖,用以監控網路運行狀況、安全性和效能。團隊還能使用網路政策,自動執行日常網路管理任務,例如添加新網站或分支位置、隔離敏感應用程式或敏感位置之間的流量、對網路小組進行分段以便更輕鬆地管理雲端和本地環境間的網路隔離,或者啟用專門的網路或安全服務等。舉例來說,客戶為了提高安全性,可以建立一個政策,以確保來自其分支機搆的任何網路流量必須通過網路防火牆才能進入雲端。AWS Cloud WAN與Aruba、Cisco、Palo Alto Networks和VMware等主流SD-WAN及網路設備供應商整合,讓企業能夠使用和管理這些廠商的產品和服務。企業現在可以使用AWS Cloud WAN,透過中央控制平面簡化其網路建構、管理和監控。
開始使用AWS Cloud WAN,客戶首先需要透過電信營運商將本地環境連接到AWS。這些連接將客戶現有的廣域網路擴展到雲端,打通客戶資料中心或colocation設施與AWS的網路。然後,客戶選擇最靠近其本地位置的AWS區域,開始部署具高可用性的全球網路。客戶只需要在AWS Cloud WAN控制台點擊幾下,或者使用AWS Cloud WAN應用程式介面(API)即可輕鬆地在其全球網路中添加或刪除遠端位置、資料中心或Amazon VPC。
思科公司產品管理、企業路由和SD-WAN副總裁JL Valente表示,為了提供員工更大的靈活性,企業必須重新思考如何為雲端應用程式提供簡單、安全的連接,無論用戶身在何處皆是如此。為了滿足企業需求,提供真正的端到端連接和安全性,思科將Cisco SD-WAN與AWS Cloud WAN服務整合,幫助實現使用者、不同網站和雲端工作負載的連接自動化,減少部署時間,並提高應用程式的效能。