Welcome to LinuxYes Store

AWS VPC 與公司 VPN 網路串接

更多

AWS VPC 與公司 VPN 網路串接
NT$15,000

庫存狀態: 有庫存

AWS VPC 與 公司 VPN 網路串接
描述

細節

使用AWS VPC 延伸企業的IT 架構

一般來說企業本身在辦公室內都會有自有機房,放置伺服器供內部員工使用。但商業大樓內機房空間相對有限,也沒有合適的網路備援及穩定電力供應,這會造成IT架構擴展不易且無災難備援。傳統的作法是到IDC 機房租用機櫃,購買或租用伺服器及網路設備,讓部份系統轉移到IDC機房,減輕自有機房的負擔。但是這種擴展方式,從評估到上線長達數個月且需要先投入硬體及人力成本,將兩個資料中心作串連。一旦業務量萎縮,想要 cost down ,也很難立即退租機房及處理閒置的伺服器。但重點是擴展及災難備援需求是有的,只是需要一個更彈性的架構來應對,我們這裡提的就是將貴司的資料中心與AWS VPC 做串接。

AWS 提供的EC2 可以對外提供網站服務或是當成內部網站使用。就好像是公司內機房,有些機器是不對外,只供內部員工使用,有些機器會架設網站或郵件伺服器,供內外部人士使用。當公司內系統愈多,就必須有更多機器空間及電力供應,這時就可以考慮使用AWS 的公有雲及私有雲做公司IT架構的延伸並達到負載均衡及災難備援的目的。

使用AWS 來佈建一台新系統,不到十分鐘,包含網路及作業系統就已經安裝設定完成。如果要對外提供網站服務,只要DNS 建立好,就可以立即上線。有時候公司的行銷活動會有大量流量進來,公司內網站機器負荷不了,這時後就可以使用AWS 負載平衡及自動擴展的功能,一旦活動結束,也可將EC2 停用或刪除,減低營運成本。同樣的如果是要多幾台內部系統使用,礙於機房空間及預算,可以立即到AWS 建立私有EC2 服務器,使用VPN與公司網路做串接,用多少算多少,私毫不浪費,從此再也不必擔心機房不夠用的問題。

vpcvpn-aws

至於大家關心私有雲的安全問題,基本上私有EC2 服務器是沒有對外連上網際網路,只能透過公司的VPN 加密通道作連接,此外還可以透過 security group 來限制存取私有EC2 的 IP,如同將伺服器放在公司內網,隔離外部的存取,一樣安全。

除了讓公司IT 架構延伸出去,減輕自有機房資源不夠的問題,災難備援也是良好的營運模式。例如公司郵件伺服器故障,AWS 上的備援伺服器,可以立即接手郵件,不會讓客戶直接收到退信。或是公司網路斷線,也可以暫時啟動AWS的備援網站作因應。

另外AWS 有很多作業系統 image 及 軟體解決方案,可以提供 on demand 的 EC2,供開發人員作測試,這比內部自行準備環境快的多,一旦測試完畢,如不需使用,也可立即刪除,不會浪費任何資源。

現今企業IT 架構面臨最大的挑戰就是如何提供敏捷的資訊架構但又能兼顧成本。傳統自建所有機房作串接,必是成本高昂且曠日費時,使用AWS VPC 延伸自有IT 架構,將是平衡時效與成本的良好解決方案。

 

評論

產品標籤

多個標籤請使用空格分開,帶有空白的詞請使用單引號(')標示