شنومك | شنومك | 04

ما هي طرق توصيل شبكة محلية بـ AWS Cloud؟

إذا كنت تفكر في ذلك حول كيفية توصيل شبكتك بـ AWS ، فهذا يعني أنك تنمو وتتوسع

لقد قمت بتقييم وضعك ، خاصة بالنسبة للأعمال القائمة ، وأحرزت تقدمًا من خلال نشر الخدمات والتطبيقات الجديدة. في بعض الحالات ، قمت بإجراء برنامج جديد ، أو التدبير المنزلي أو الدمج. تم تحديث الخوادم القديمة بأجهزة AWS افتراضية جديدة ، وتم فصل التطبيقات المتكاملة بشكل كبير واحدًا تلو الآخر وفصلها (وهذا يساعد كثيرًا في Disaster Recovery).
الآن هو الوقت المناسب للتواصل معًا!

ما هي الميزات والفوائد؟

الميزات هي طرق الاتصال بـ AWS من البنية التحتية لشبكتك المحلية. العديد من الفوائد التي تجلبها هي:

  • دمج بيئتك المحلية وبيئة AWS - تصرف مثل بيئة العمل ، وأسهل إدارتها
  • تقاسم الخدمات الموجودة في البنى التحتية
  • لا توجد تكاليف أولية ضخمة للأجهزة وغرفة Comms
  • يمكنك من الوصول إلى مواردك وإدارتها على AWS بأمان من الشبكة المحلية.
  • يقوم VPN بتشفير حركة المرور بالكامل ، لذلك تكون آمنًا عند استخدام البروتوكولات غير الآمنة عند الاتصال بين شبكتك وشبكة AWS
  • الوصول إلى المثيلات في AWS باستخدام عناوين IP الخاصة

ما هي حالة العميل المقنعة؟

لقد أطلقت عددًا قليلاً من مثيلات EC2 على AWS لاختبار أحد التطبيقات ، فلماذا لا تفعل ذلك؟ لا توجد تكاليف مقدمة ، استغرق الأمر 30 دقيقة فقط لتشغيل عدة خوادم. بعد أسابيع من الاختبار ، يبدو كل شيء جيدًا ، وقمت بنقل تطبيقك إلى مثيلات Prod EC2 الجديدة. ومع ذلك ، هناك شيء مفقود ، لا يمكنك استخدام المصادقة من Active Directory الداخلي الخاص بك ، أو أي شيء آخر تعتبره أمرًا مفروغًا منه في بيئة شركتك.
تم طرح السؤال ، كيف يمكنني توصيل شبكتي المحلية بـ AWS؟ أود "دمج" كلتا البيئتين

سوف نقدم لك الإجابات في الفقرات أدناه.

هل تحتاج حقًا إلى اتصال مخصص بين شبكتك و AWS؟

للتأكد من اكتمالها ، وقبل القفز بالمسدس. قد تكون هناك حالات لا تحتاج فيها إلى اتصال مباشر أو VPN لتوصيل شبكتك المحلية بـ AWS. يتم استضافة Office 365 في السحابة ويسعد الجميع في المنزل أو المكتب باستخدام التطبيق دون تعقيد إعداد الشبكة. تذكر أن أفضل الشبكات هي - شبكات بسيطة! يختلف الإعداد من شركة إلى أخرى ، ويحتاج الجميع إلى طرح سؤال أساسي - هل أحتاج إلى هذا؟ ربما يمكن الوصول إلى تطبيق أو خدمة مستضافة في AWS مباشرة من الإنترنت باستخدام بروتوكولات آمنة ، فقط بتطبيق مصادقة أكثر أمانًا وتطورًا مثل ، مصادقة متعددة العوامل سيحل المشكلة. تطبيق ACL - قوائم الوصول ومجموعات الأمان والتصفية الواردة للسماح للمستخدمين من شبكة الشركة فقط
هدفنا هنا هو مراجعة جميع الخيارات المطروحة على الطاولة قبل الالتزام بخدمة أو حل!

توصيل مركز البيانات الخاص بك بـ AWS (الاتصال المباشر)

يمكّنك اتصال AWS المباشر من توصيل بيئة AWS الخاصة بك بأمان بمركز البيانات المحلي أو موقع المكتب عبر اتصال الألياف الضوئية القياسي إيثرنت بسرعة 1 جيجابت أو 10 جيجابايت. يقدم AWS Direct Connect اتصالاً مخصصًا عالي السرعة وكمونًا منخفضًا ، والذي يتجاوز مزودي خدمة الإنترنت في مسار شبكتك. يوفر موقع AWS Direct Connect الوصول إلى Amazon Web Services في المنطقة المرتبطة به ، بالإضافة إلى الوصول إلى مناطق أخرى في الولايات المتحدة. يسمح لك AWS Direct Connect بتقسيم اتصالات الألياف الضوئية بشكل منطقي إلى اتصالات منطقية متعددة تسمى شبكات المنطقة المحلية الافتراضية (VLAN). يمكنك الاستفادة من هذه الاتصالات المنطقية لتحسين الأمان ، وتمييز حركة المرور ، وتحقيق متطلبات الامتثال.

قم بتوصيل مركز البيانات الخاص بك بـ AWS

استخدم AWS Direct Connect لربط بيئتك المحلية بأمان بـ AWS

يتطلب مركز البيانات لإعداد AWS تخطيطًا متعمقًا بواسطة فريق الشبكة.

في معظم الحالات أو التفكير في الوصلات الصاعدة المرنة ذات سعة 10 جيجابت على المدى الطويل ستكون الأنسب لأي مؤسسة بالإضافة إلى ذلك ، يجب تخصيص نطاق جديد من عناوين IP في AWS VPC ويجب ألا يتعارض مع أي شيء لديك في مركز البيانات. سيتم تكوين بروتوكول توجيه ديناميكي BGP للسماح بإمكانية الوصول بين AWS والبيئات المحلية.

سيزداد حجم سياسة سياسة جدار الحماية في نقاط Edge و Extranet و LAN.

قد ترتفع 50-100٪، تأكد من أن لديك "هوامش دهنية" ونطاق للتعامل مع هذه الزيادة.
لماذا؟ نظرًا لحقيقة أنك ستحتاج إلى تصفية حركة المرور إلى / من AWS وبالتالي ستحتاج إلى إضافة المزيد من القواعد والكائنات إلى سياسة جدار الحماية.

تقدير الفواتير ، لا توجد رسوم على الاتصال ، لكنك ستدفع مقابل نقل البيانات. على سبيل المثال ، إذا طلبت اتصالاً بسعة 1 جيجابايت لمنطقة شرق الولايات المتحدة - فرجينيا وتتوقع تحويل 1 تيرابايت على أساس شهري ، فإن التكلفة الإجمالية ستكون 236 دولارًا أمريكيًا في الشهر.

معلومات كاملة عن نطاق ما تحتاجه في AWS

استخدام VPN من موقع إلى موقع ، بين الشبكة المحلية و AWS

هذا الحل أسرع كثيرًا في التنفيذ شريطة أن يكون لديك بالفعل زوج من جدران الحماية أو أجهزة التوجيه (مع أجهزة تسريع VPN) في وضع التوفر العالي المتصل بالإنترنت ، عادة في Extranet Block.

بشكل افتراضي ، لا يمكن للحالات التي تقوم بتشغيلها في Amazon VPC الاتصال بشبكتك (عن بُعد). يمكنك تمكين الوصول إلى شبكتك البعيدة من VPC الخاص بك عن طريق إنشاء اتصال AWS Site-to-Site VPN (Site-to-Site VPN) ، وتكوين التوجيه لتمرير حركة المرور عبر الاتصال.

على الرغم من أن المصطلح اتصال VPN مصطلح عام ، في هذه الوثائق ، يشير اتصال VPN إلى الاتصال بين VPC والشبكة المحلية الخاصة بك. يدعم VPN من موقع إلى موقع اتصالات VPN لأمان بروتوكول الإنترنت (IPsec).

يقدم اتصال VPN من موقع إلى موقع اثنان (نشط / احتياطي) أنفاق VPN بين بوابة خاصة افتراضية أو بوابة عبور على جانب AWS وبوابة عميل على الجانب البعيد (المحلي).

وثائق VPN من موقع إلى موقع AWS

تسعير AWS VPN

باستخدام Client VPN

فريق الشبكة ، المسؤولون مسؤولون عن إعداد الخدمات وتكوينها ، بمجرد تنزيل ملف تكوين نقطة نهاية Client VPN يتم توزيعه على المستخدمين النهائيين الذين يحتاجون إلى هذه الخدمة. سيكونون قادرين على الاتصال مباشرة بـ AWS والخدمات المستضافة في VPC للمؤسسة

يرأس زبون هو المستخدم النهائي. هذا هو الشخص الذي يتصل بنقطة نهاية Client VPN لإنشاء جلسة VPN. يقوم العميل بتأسيس جلسة VPN من الكمبيوتر المحلي أو الجهاز المحمول الخاص به باستخدام تطبيق عميل VPN قائم على OpenVPN. بعد إنشاء جلسة VPN ، يمكنهم الوصول بأمان إلى الموارد الموجودة في VPC التي توجد فيها الشبكة الفرعية المرتبطة. يمكنهم أيضًا الوصول إلى موارد أخرى في AWS أو شبكة داخلية إذا تم تكوين قواعد التوجيه والتفويض المطلوبة. لمزيد من المعلومات حول الاتصال بنقطة نهاية عميل VPN لإنشاء جلسة VPN

 

معلومات مفيدة أخرى بخصوص حلول VPN:

في طبقة الحافة - HA VPN ، خدمة LAN-LAN-LAN

COVID-19 ، تحتاج إلى VPN للمستخدمين المنزليين المعزولين

ذات المواد

شنومك | شنومك | 20

بلوكباستر مقابل نيتفليكس

العديد من المنظمات لديها الآن موقف تكنولوجيا المعلومات القديم عندما يتعلق الأمر بالتكنولوجيا. يُنظر إليه على أنه تكلفة ضرورية وليس عامل تمكين الأعمال الرئيسي ؛ يحتاج ان يكون
شنومك | شنومك | 08

كيفية جعل مراجعة المستندات القانونية أقل تكلفة

غالبًا ما تقوم شركات المحاماة والفرق القانونية للشركات بالاستعانة بمصادر خارجية لمقدمي الخدمات الخارجيين لاستخراج بيانات العقود من محافظ عقودهم للحصول على رؤى قابلة للتنفيذ
شنومك | شنومك | 04

الأتمتة في Cloud Platform

يمتلك الذكاء الاصطناعي القدرة على زيادة كفاءة صناعاتنا بشكل كبير مع تعزيز الوظيفة التي يمكن للبشر إنجازها. عندما يتولى الذكاء الاصطناعي مهام عادية أو خطيرة ، فإنه يحرر العامل البشري ليكون مبدعًا
شنومك | شنومك | 15

تجلس شركات المحاماة على أطنان من البيانات غير المهيكلة ، غير مدركة لمنجم الذهب الذي تمتلكه!

تتوقع أبحاث Gartner أن حجم البيانات في العالم سينمو بنسبة 800٪ خلال السنوات الخمس المقبلة ، وأن ما يصل إلى 80٪ من تلك البيانات ستكون غير منظمة تمامًا. الآن هناك طريقة أكثر ذكاءً لأداء هذه المهمة - القراءة والفهم.