背景
我们有一个应用程序,它将写入托管在法兰克福数据中心的 postgres 数据库。该应用程序安装在我们遍布全球的 8 个站点中,包括中国、韩国、印度、德国、法国和墨西哥。
从欧洲连接到法兰克福数据库时,响应时间很好。但是,从我在中国北部的两个站点连接时,响应时间非常慢。中国防火墙延迟了响应时间,此外,距离也是一个决定性因素。
经过大量搜索和问答环节,我发现 AWS 正在提供一个名为 的解决方案Direct Connect。它允许在任何 AWS 数据中心和位于世界任何地方以及中国的本地服务器之间创建点对点连接。
问题是:
- 是否可以从法兰克福 AWS 数据中心设置到我在中国的一个本地站点的直接连接链接?
- 除了在 AWS 上启动 DX 连接服务之外,我还需要做什么?
答案1
它允许在任何 AWS 数据中心和位于世界任何地方以及中国境内的内部服务器之间创建点对点连接。
这样说太简单了。它确实实现了这样的连接,但并不是端到端的。
AWS DirectConnect 允许您通过以下任一方式连接到 AWS 网络基础设施:多个数据中心。
但是 DirectConnect 服务仅包括主机托管设施处的连接。如果您尚未建立设施,它不会提供将流量从互连点传输到您所在位置所需的传输电路。
您的询问应直接发送给他们的合作供应商之一。
如果您在我们的 AWS Direct Connect 站点之一没有现成的基础设施,请不要担心。AWS 拥有越来越多的 APN 技术和咨询合作伙伴(以前称为 AWS Direct Connect 解决方案提供商),他们可以协助您使用 AWS Direct Connect 服务。这些 APN 合作伙伴可以帮助您在 AWS Direct Connect 站点和您的数据中心、办公室或主机托管环境之间建立网络线路,或者协助您构建混合环境。
答案2
我想补充一下迈克尔的回答。
从您提出的方式来看,您的问题的答案是否定的。
1) Direct Connect 提供从公司办公室到 AWS 数据中心(区域)的点对点专用私人连接。您需要为到 AWS 的私人链接付费。除非您拥有巨额资金,否则这意味着连接到中国的 AWS 数据中心。
2)要从 AWS 中国连接到中国以外的其他区域,您需要设置 VPN。
3)您需要注册用于从中国向中国境外传输流量的VPN。
4) 目前,VPN 仅允许将流量传回公司的总部。
典型使用 AWS 实现区域间连接的做法并不适用于您的目标。AWS 中国和 AWS 需要被视为两个不同的供应商。最简单的解决方案是从您的中国办事处到您的公司总部创建一个 VPN,将流量从您的公司办事处路由到其他 AWS 区域,并在中国为 VPN 申请正确的许可证。您的互联网供应商提供通过中国防火墙传输流量的主干网。这可能是 AWS、阿里巴巴、中国电信等。您将无法在中国使用低成本的公共互联网来传输您的 VPN 流量。
考虑到所涉及的成本、政府许可和法规以及所有文书工作和通信都必须以中文完成,您将需要聘请合作伙伴来为您管理此事,除非您中国办事处的员工接受过该领域的专门培训。