我正在开展一个项目,计划使用 AWS Direct Connect 与我们的合作伙伴交换文件。我是 AWS Direct Connect 的新手,虽然我不是网络专家,但我了解互联网/网络的工作原理。
我正在尝试估算成本等...所以我有以下问题?
1) 我有一个本地数据中心。除了标准互联网连接之外,我是否需要在我的 DC 和 AWS DC 之间建立物理网络连接(即从我们的路由器引出的网线)?
2) 当合作伙伴和我们的系统都在 AWS 云中时(我相信他们必须在同一区域),使用 AWS Direct Connect 是否更简单/更便宜。
3) AWS Direct Connect 实际上是如何工作的?这是我的理解,请确认或更正。一旦我们的系统与合作伙伴的系统之间建立了直接网络连接,那么这两个系统就像网络上的任何两个系统一样,我们可以通过简单的文件夹共享在它们之间交换文件。(SAMBA 等...)
任何澄清都将不胜感激。
答案1
(1). 是的,尽管“网络电缆”可能采用从电信提供商处购买的专用租用电路的形式。
Direct Connect 是一项服务,可让您在以下位置建立网络与 AWS 网络之间的连接:选定的物理位置。如果您在任何这些位置都没有设备,您将需要从电信公司租用传输电路,以将 Direct Connect 电路的其余部分带到您的数据中心……或者从这样的提供商而不是直接从 AWS 购买您的 Direct Connect 电路(端口速度低于 1GB 时需要 - 您别无选择,只能通过合作伙伴购买您的 Direct Connect)。
(2). 不可以,因为 Direct Connect 并非旨在将您连接到其他公司。如果我有 Direct Connect 连接,而您也有 Direct Connect 连接,那么我们就无法相互通信,而且我们也不想这样做,因为 Direct Connect 是按 GB 收费的。
Direct Connect 旨在让您通过自己的专用连接访问您的 VPC(您通常通过 VPN 或互联网访问)和/或您通常通过互联网访问的其他 AWS 服务(例如 Amazon S3)。从成本角度来看,您每 GB 支付的费用较少,但您还需要每月向 AWS 和/或合作伙伴公司支付固定费用,以支付端口费和任何运输费。
(3). 如上所述,如果您想要连接到另一家公司的网络,您既需要通过互联网使用 VPN,也需要从电信提供商租用专用电路,将您的网络连接到他们的网络,并使用适当的防火墙和地址空间协调。
使用 Samba 在连接的网络间共享文件可能是一种很少使用的配置,并且不太可能很好地工作。SMB 协议不太适合 WAN 应用程序。