Art*_*kov 1 networking latency amazon-web-services aws-direct-connect
AWS Direct Connect 是如何工作的?
来自 AWS 文档:
AWS Direct Connect 在您的本地网络和 AWS 之间建立专用网络连接...绕过您的互联网服务提供商。
请解释一下它在实际意义上的实际含义是什么?为什么会更好呢?
注意:我知道有 AWS 文档(我见过的最糟糕的文档)以及其他一些关于 SO 的文章和答案,但这些文章和答案都没有解释它在实践中的实际含义,也没有遗漏一些重要的注释,以便那些只习惯使用 AWS 的人理解公共互联网,无法想象如何“绕过公共互联网”。因此,我决定根据我的集体知识创建这篇文章,并提供我们公司案例的真实示例。希望它对某人有用。
因此,来自 AWS 文档:
AWS Direct Connect 在您的本地网络和 AWS 之间建立专用网络连接...绕过您的互联网服务提供商。
但为了理解它的实际含义,让我们回顾一些知识。
通常,互联网电缆从您的 PC 连接到位于公寓楼某处的 ISP(互联网服务提供商)交换机。
然后...它连接到另一个交换机,就像这样继续下去,穿过其他电缆和交换机,直到到达您想要到达的目标 PC。每个开关都知道接下来要向哪里发送信号(如何发送:这是一个不同的主题)。
因此,信号首先传输到 ISP 的某个主交换机(在那里进行所有定价/监控等)。然后 ISP 本身连接到另一个更大的 ISP(他们有某种合作关系,您的 ISP 向另一个 ISP 支付使用其电缆的费用,就像您与自己的 ISP 一样)。总的来说,世界各地铺设了许多物理电缆,通过海底/地下/空中连接,使整个世界能够相互连接。
问题
有数百万互联网用户。您可以想象需要多少交换机和电缆来支持整个大型网络,以及有多少流量(你好,TikTok)正在传输。正因为如此:
当您的信号需要从您的 PC 传输到另一台目标机器(在我们的例子中是某些 AWS 机器)时,您的信号不会通过交换机的最佳路径传输。尤其是当你们身处不同的大陆时。
大流量还会导致 ping 值波动,具体取决于每个交换机的负载。
有各种各样的开关,我们不能真正信任它们。此外,ISP 不需要遵守PCI安全标准或任何其他标准。如果您想要安全连接,则必须使用VPN(IPSec、OSI 第 3 层),但它会降低性能和 ping 速度。
AWS拥有自己的互联网
AWS 来到这里说:“让我在世界各地创建自己的互联网。我实际上铺设了自己的物理电缆,并将它们仅连接到选定的(合作伙伴)数据中心。这样您就可以使用这些而不是公共互联网” AWS 可能仍然会租用某人的电缆(尤其是海底电缆),但大多数电缆/交换机都是他们自己的。好处:
这是一个小得多的网。开关更少,更可靠。电缆几乎直接连接到 AWS。因此它更快。
AWS 在硬件级别实施 MACsec OSI 第 2 层安全性。因此不需要 VPN(尽管您仍然可以使用它)。速度更快了。
如何连接
显然,AWS 无法像公共 ISP 一样连接到世界上的每台 PC,否则它将是相同的公共互联网网络,从某种程度上来说,这是没有意义的。
AWS 与世界各地选定的数据中心建立了合作伙伴关系,AWS 对其进行了物理连接,并在那里放置了自己的交换机(“ AWS Direct Connect Cage ”)。因此,如果您将服务器放在这样的数据中心(或者至少您的服务器通过公共互联网从其他最近的位置连接到这样的数据中心),您可以快速进入AWS网络,在那里您的信号传输速度会更快。因此,在这种情况下,您甚至不需要公共 ISP。
您这样做是为了:
减少 AWS 环境的延迟并提高稳定性。
甚至减少非 AWS 端点之间的延迟。当两个端点都使用公共互联网仅连接到最近的AWS笼时,笼到笼的流量将通过AWS内部网络。瞧!
在我们公司的案例中,我们成功地将非 AWS 连接的延迟减少了大约5 倍(即 0.5 秒与 2.5 秒)。
| 归档时间: |
|
| 查看次数: |
666 次 |
| 最近记录: |