Amazon推虚拟私有云服务 通过VPN连接

Amazon网络服务分公司今日早间宣布推出了一项许多企业期待已久的服务,即受AmazonElastic Compute Cloud管理的完全虚拟私有云服务。

利用这些新的Amazon Virtual Private Cloud或VPC服务,Amazon将从EC2 Cloud云中分离出一部分,并将它单独隔离出去,让企业用户可以通过互联网上的虚拟专用网络(VPN)直接与虚拟服务器基础设施相连,并使用相同的防火墙、入侵检测系统和它们为内外IT设备和用户配置的其他安全资源。从系统和网络管理员的角度来说,这会让EC2虚拟机中的大部分资源与他们每天管理的其他基础设施紧密结合在一起,成为逻辑不可分割的整体。

现在,通过VPC服务只能使用EC2计算云服务,但是估计在将来会有更多AWS服务通过VPC服务包提供给用户。VPC服务允许企业用户建立EC2实例并给它们分配内部IP地址和子网,然后利用加密IPsec VPN链接将内部IT服务器、存储器和网络与那些EC2资源连接起来。

与VPC捆绑,用户就不用进行繁琐的委托,就象使用EC2和其他AWS云服务一样。VPN链接的收费标准为每小时5美分,通过VPN将数据移动到EC2实例中时,每GB数据量收费10美分,数据从EC2实例移动到数据中心时的收费则由数据量来定。

每月从EC2镜像中流出的前10TB数据的收费标准为每GB数据17美分,如果用户每月累计从EC2实例中流出的数据量超过150TB,那么价格最低可降至每GB数据10美分。(那项业务的收入并不多,大概只有1.5万美元,但是如果它真能刺激用户移动那么多的数据,那它也会成为Amazon的重要业务。)

令企业用户放心采购新服务的因素其实是他们可以通过这项服务获得一个运行在自己数据中心内部的Amazon群集,将Amazon的VPN配置在自己的设备中并进行本地管理,这样那些服务就被保护在企业防火墙的内部了。企业首席信息官们认为,在管理关键应用软件和企业和数据时,拥有自己的VPN也还是不够的。他们希望将数据保存在自己数据中心的物理设备上,关键应用软件也应在自己的数据中心本地运行。

Amazon AWS服务从公共云迁移到虚拟私有云以及客户自己的私有云会是一件有趣的事情,如果企业客户不愿在应用测试与开发以及某些网络服务之外的业务中使用VPC服务,那么Amazon的这种做法就相当合理了,它可以为那些愿意投入数据中心空间资源和资金的大型IT组织配置本地基础设施。

除了宣布推出VPC服务之外,Amazon还表示它现在已经允许多要素认证,即要求AWS用户提供Amazon提供的物理设备所提供的一个6位数密码,然后他们才能更改它们的AWS虚拟基础设施配置。AWS MFA将在未来几周内上市销售。

Amazon还说,公司将在秋季允许用户将多个AWS帐户合并,这样拥有多个AWS用户的企业每月从Amazon接到的账单就只有一个而不是多个。合并后的账单将包括细分帐户内容,这样企业用户就可以查阅每一个用户做过些什么,满足企业相关主管和经理们的需求。