2021年12月13日, 亚马逊云科技宣布推出完全托管的广域网(WAN)服务Amazon Cloud WAN,让企业更加轻松快捷地构建、管理和监控全球网络,无缝连接云端与本地。
只需点击几下,企业用户即可通过Amazon Cloud WAN 的中央控制面板,使用亚马逊云科技全球网络连接各个本地分支机构、数据中心和 Amazon Virtual Private Clouds (Amazon VPC)。企业借助Amazon Cloud WAN,可以全面掌控其全球网络视图,使用简单的网络策略即可实现统一配置,以及网络管理和安全任务的自动化。凭借亚马逊云科技全球网络,Amazon Cloud WAN为企业提供一体化的网络,并同时提升其网络健康、性能和安全性。
许多企业需要在包括本地数据中心、分支机构和亚马逊云科技等多种环境中运营。为了将这些环境连接在一起,客户需要构建和管理自己的全球网络,同时会使用多个第三方提供商的网络、安全和互联网服务。对于云环境之间的连接,客户使用亚马逊云科技的网络服务(如Amazon VPC) ,可轻松构建逻辑隔离的虚拟网络,并使用Amazon Transit Gateway 轻松互连多个 VPC。对于云和外部环境之间的连接,客户使用Amazon Direct Connect 轻松创建云与其数据中心之间的专用连接,或创建安全的亚马逊云科技虚拟专用网络 (VPN) 连接。但是,对于本地数据中心和分支机构之间的连接,客户必须投入大量时间和金钱,构建自己的物理网络,或者通过第三方供应商构建软件定义的Overlay网络。这些网络在连接、安全、性能监控与管理方面都采用不同的方法,导致这些网络错综复杂,配置、保护和管理难度极高。为此,网络团队很难管理不断增加的网络技术,并用这些技术安全构建、扩展和运营全球网络。
完全托管的广域网服务Amazon Cloud WAN可连接本地数据中心、分支机构和云资源,简化全球网络运营。借助Amazon Cloud WAN,企业使用一个中央控制面板和网络策略,即可跨越多个位置、多个网络构建、管理和监控其全球网络,无需使用不同的技术配置和管理不同的网络。网络团队使用简单的网络策略,即可指定Amazon VPC和想要连接的本地位置,这些本地位置通过Amazon VPN、Amazon Direct Connect、Amazon Transit Gateway 和第三方的软件定义 WAN (SD-WAN) 产品连接。Amazon Cloud WAN可生成网络的完整视图,用以监控网络运行状况、安全性和性能。团队还可以使用网络策略,自动执行日常网络管理任务,例如添加新站点或分支位置、隔离敏感应用程序或敏感位置之间的流量、对网络组进行分段以便更轻松地管理云和本地环境之间的网络隔离,或者启用专门的网络或安全服务等。举例来说,客户为了提高安全性,可以创建一个策略,确保来自其分支机构的任何网络流量必须通过网络防火墙才能进入云。Amazon Cloud WAN 与Aruba(惠普公司旗下公司)、思科、Palo Alto Networks 和 VMware等主流SD-WAN 及网络设备提供商集成,让客户能够使用和管理这些厂商的产品和服务。企业现在可以使用Amazon Cloud WAN,通过中央控制平面简化其网络构建、管理和监控。
开始使用Amazon Cloud WAN,客户首先需要通过电信运营商将本地环境连接到亚马逊云科技。这些连接将客户现有的广域网扩展到云,将客户数据中心或colocation设施与亚马逊云科技的网络打通。然后,客户选择最靠近其本地位置的亚马逊云科技区域,开始部署高度可用的全球网络。客户只需要在Amazon Cloud WAN控制台点击几下,或者使用Amazon Cloud WAN 应用程序编程接口 (API)即可轻松地在其全球网络中添加或删除远程位置、数据中心或 Amazon VPC。Amazon Cloud WAN 现已在美国东部(弗吉尼亚北部)、美国西部(加利福尼亚北部)、非洲(开普敦)、亚太地区(孟买)、亚太地区(新加坡)、亚太地区(悉尼)、亚洲地区(东京)、欧洲(爱尔兰)、欧洲(法兰克福)、南美洲(圣保罗)区域预览使用,其它亚马逊云科技区域将随后推出。