Cùng chia sẻ về AWS Direct Connect
Có bài viết học luyện thi AWS mới nhất tại https://cloudemind.com/aws-dx/ - Cloudemind.com
Cùng chia sẻ về AWS Direct Connect
AWS Direct Connect (DX) là một dịch vụ kết nối riêng (dedicated connection) giúp bạn kết nối giữa data center ở on-premise đến với AWS Cloud. Đường này có tốc độ cao hơn so với VPN và chi phí truyền tải cũng rẻ hơn.
Ở Việt Nam các doanh nghiệp vừa và nhỏ có thể chưa có nhu cầu sử dụng AWS DX và có chăng phổ biến là các đường kết nối VPN với giới hạn 1.25Gbps. Nhưng đối với các doanh nghiệp lớn có nhiều workload trên AWS Cloud về đồng bộ, xử lý, truyền tải dữ liệu lớn thì các đường kết nối riêng này hết sức quan trọng cho hiệu năng và tính ổn định (performance và reliable) của giải pháp.
Lợi ích chính khi sử dụng AWS Direct Connect
Low latency & jitter – Đây là loại đường truyền riêng có độ trễ thấp và ít lỗi. Đường kết nối này không đi qua public internet mà đi qua hạ tầng riêng của AWS và AWS Partner.
Dedicated bandwidth & consistency – Khác với loại kết nối khác, DX cung cấp một đường truyền ổn định thường phù hợp cho các tổ chức cần truyền tải một lượng dữ liệu lớn và có tính forecast.
Lower Internet Service Provider bandwidth – Bởi vì DX chạy qua hạ tầng riêng nên sẽ ko ảnh hưởng với băng thông ISP, từ đó giảm thiểu chi phí đường truyền cho ISP.
Lower than VPN price rate – AWS DX có chi phí rate rẻ hơn VPN. Thường một thiết kế có tính resilence sẽ luôn có sự kết hợp giữa AWS DX và AWS VPN. DX sẽ dùng cho các đường production hay truyền tải dữ liệu cần bandwidth cao, còn VPN cho các đường liên quan quản lý hay dự phòng.
Kiến trúc sử dụng AWS Direct Connect
source: aws.amazon.com
Ở hình trên là một kiến trúc tiêu biểu khi sử dụng AWS DX bao gồm 03 thành phần chính:
AWS Cloud (khối bên trái) – có thể ở bất cứ region nào thuộc AWS.
AWS Direct Connect Location (khối ở giữa) – AWS Partner cung cấp dịch vụ AWS DX tại nước sở tại. Ví dụ Việt Nam hiện có CMC Telecom cung cấp AWS DX dạng hosted.
Customer network (khối bên phải): mô tả data center hoặc head office của một doanh nghiệp ở VN chẳng hạn.
Để thực hiện kết nối AWS DX cần một số điều kiện sau:
BGP (Border Gateway Protocol) cần phải sử dụng ở hai đầu của DX Connection.
Customer Router cần phải hỗ trợ BGP và 802.1Q
Các đường kết nối từ on-premise lên AWS Cloud được gọi là virtual private interface (VIF), có 02 loại VIFs:
Private VIF: Nối từ on-premise tới AWS VPC. Mỗi một VPC cần có một Private VIF tương ứng.
Public VIF: Nối từ on-premise đến các public endpoint như S3. public VIF có thể kết nối đến mọi Region. Ví dụ: Bạn kết nối public VIF đến S3 ở Singapore, nếu bạn truy xuất S3 Bucket ở Tokyo chẳng hạn thì vẫn truy xuất trong AWS Backbone chứ ko qua đường internet. Điều này giúp tăng bảo mật và giảm độ trễ khi sử dụng.
Lưu ý dữ liệu transfer out vẫn bị charge khi ra khỏi AWS Region.
802.1Q là gì?
802.1Q là chuẩn protocol hay mechanism để phân chia kết nối khi dùng chung 1 đường vật lý. Ví dụ hình trên ta thấy kết nối giữa customer site và aws partner có một đường physical thông thường là đường quang (optic fiber). Ta cần chia đường này bao gồm các đường VIF khác nhau để logical isolated connection chung một đường physical link.
Một số giới hạn:
Public / Private VIF per dedicated DX Connect: 50
Active DX connection per region: 10
Border Gateway Protocol (BGP) dùng để làm gì?
802.1Q sử dụng để chia đường physical connection giữa onpremise và aws cloud thành các đường logical gọi là VIF. BGP sử dụng trong việc định tuyến giữa các hệ thống tự trị (Autonomous System) hay còn gọi là AS.
AS là các hệ thống tự trị ví dụ hệ thống on-premise và aws cloud là 2 hệ thống tự trị.
Mỗi hệ thống AS đòi hỏi một số AS riêng gọi là ASN
Kết nối BGP là TCP chạy ở port 179.
Có hỗ trợ Transit AS
Xem thêm: https://cloudemind.com/aws-dx/
