'%3e%3cpath%20d='M18.4512%200.5H1.54788C0.969086%200.500348%200.499884%200.969781%200.5%201.5488V18.4521C0.500348%2019.0309%200.969781%2019.5001%201.5488%2019.5H10.6494V12.1523H8.18164V9.27637H10.6494V7.15986C10.6494%204.70542%2012.1478%203.36948%2014.3373%203.36948C15.386%203.36948%2016.2871%203.44764%2016.5498%203.48255V6.04785H15.04C13.8488%206.04785%2013.6182%206.61389%2013.6182%207.44467V9.27637H16.4663L16.0952%2012.1523H13.6182V19.5H18.4512C19.0303%2019.5001%2019.4999%2019.0308%2019.5%2018.4517C19.5%2018.4515%2019.5%2018.4514%2019.5%2018.4512V1.54788C19.4998%200.969086%2019.0302%200.499884%2018.4512%200.5Z'%20fill='%236B7280'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_1312_2913'%3e%3crect%20x='0.5'%20y='0.5'%20width='19'%20height='19'%20rx='5'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e){kind=small}
'%3e%3cpath%20d='M18.1297%200.5C18.1297%200.5%2018.1297%200.5%2018.1297%200.5H1.87029C1.11346%200.5%200.5%201.11346%200.5%201.87029V18.1297C0.5%2018.8865%201.11346%2019.5%201.87029%2019.5H18.1297C18.8865%2019.5%2019.5%2018.8865%2019.5%2018.1297V1.87029C19.5%201.11346%2018.8865%200.5%2018.1297%200.5C18.1297%200.5%2018.1297%200.5%2018.1297%200.5ZM7.23941%2013.7045C7.23941%2014.3434%206.72148%2014.8613%206.08257%2014.8613C5.44366%2014.8613%204.92573%2014.3434%204.92573%2013.7045V9.05741C4.92573%208.4185%205.44366%207.90057%206.08257%207.90057C6.72148%207.90057%207.23941%208.4185%207.23941%209.05741V13.7045ZM6.08264%206.95007H6.06757C5.29117%206.95007%204.78903%206.41561%204.78903%205.74764C4.78903%205.0646%205.30653%204.54492%206.09801%204.54492C6.88948%204.54492%207.37654%205.0646%207.39162%205.74764C7.39162%206.41561%206.88948%206.95007%206.08264%206.95007ZM15.5821%2013.7046C15.5821%2014.3435%2015.0642%2014.8613%2014.4254%2014.8613C13.7865%2014.8613%2013.2687%2014.3435%2013.2687%2013.7046V11.1375C13.2687%2010.2016%2012.9337%209.56339%2012.0965%209.56339C11.4574%209.56339%2011.0768%209.99391%2010.9095%2010.4095C10.8483%2010.5582%2010.8334%2010.7661%2010.8334%2010.9741V13.7073C10.8334%2014.3447%2010.3167%2014.8613%209.67938%2014.8613C9.03988%2014.8613%208.52227%2014.3432%208.52472%2013.7037C8.5296%2012.429%208.53589%2010.3876%208.53217%209.08236C8.53032%208.43776%209.0588%207.90057%209.70342%207.90057H10.6084C10.7326%207.90057%2010.8334%208.00128%2010.8334%208.12553C10.8334%208.3496%2011.1506%208.45216%2011.3174%208.30254C11.6612%207.99424%2012.1608%207.7372%2012.9184%207.7372C14.4407%207.7372%2015.5821%208.73205%2015.5821%2010.87V13.7046Z'%20fill='%236B7280'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_1312_2914'%3e%3crect%20x='0.5'%20y='0.5'%20width='19'%20height='19'%20rx='5'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e){kind=small}
AWS hỗ trợ bạn có thể kết nối một cách bảo mật giữa môi trường AWS tới các Data Center tại chỗ (chẳng hạn như data center của công ty bạn). Những dịch vụ đó bao gồm:
- AWS Site to Site VPN
- Vitual Private Gateway & Customer Gateway
- AWS Direct Connect
- AWS Direct Connect Gateway Chúng ta sẽ cùng đi tìm hiểu từng dịch vụ trên hoạt động như thế nào.
AWS Site-to-Site VPN
Mặc định khi chúng ta launch một EC2 instance trong VPC thì không thể giao tiếp được Network của bạn (remote network). Để có thể access vào remote network chúng ta cần tạo một Site-to-Site VPN Connection. Như hình vẽ, chúng ta sẽ tạo một connection từ VPC đến [On-premises network]. Để làm được điều này, chúng ta cần nó VPN Gateway trên VPC và Customer Gateway trên [On-premises network], tiếp đó là VPN Connection. VPN Connection sẽ được mã hóa để đảm bảo về bảo mật.
- Virtual Private Gateway (VGW):
- VGW được tạo ra và attach vào VPC mà bạn muốn tạo Site-to-Site VPN Connection
- Customer Gateway (CGW)
- Có thể là phần mềm hay thiết bị trên Customer Side trong VPN Connection
Bổ sung
- Customer Gateway cần có public IP (hoặc thông qua NAT) để tạo kết nối
- Subnet trong VPC cần route đến VGW
- Nếu muốn access đến EC2 instance cần thêm protocol ICMP trong security groups
Direct Connect (DX) là gì
Hiểu đơn giản, Direct Connection cung cấp một đường truyền chuyên dụng, ổn định, được thiết lập riêng giữa AWS và Data center hay office. Khi sử dụng Direct Connection bạn không kết nối qua internet mà kết nối trực tiếp tới AWS, vì vậy đường truyền có thể lên tới 1-10 Gbps.
Use Cases
- Yêu cầu bandwidth cao, làm việc với data set lớn mà yêu cầu chi phí thấp
- Việc chuyển các file dữ liệu lớn qua Internet là rất tốn kém
- Phản hồi dữ liệu real-time, độ trễ nhỏ
- Các ứng dụng Cloud Native (Cloud + On-premises)
Direct Connect virtual interfaces
- Private virtual interface: Truy cập đến VPC qua private IP
- Public virtual interface: Truy cập đến dịch vụ của AWS từ Data center của bạn. Cho phép đi ra ngoài Public Network thông qua Interface thay vì Internet
Thời gian setup Connection thường sẽ mất nhiều hơn 1 tháng.
Direct Connect Gateway trong AWS
Nếu bạn muốn setup Direct Connect tới một hoặc nhiều VPC ở các Region khác nhau (chung account), thì cần dùng đến Direct Connect Gateway.
