AWS Cloud connectivity - Solution architectures
Bienvenue dans ce guide complet qui explore les différentes options de connectivité au cloud AWS disponibles pour accéder à vos ressources AWS. Dans ce guide, nous explorerons deux architectures : Connectivité au cloud AWS via Internet IPsec et Connectivité privée au cloud AWS.
Connectivité au cloud AWS via Internet IPsec
Nous vous proposons deux options d'architecture pour accéder à vos ressources AWS via Internet :
- Architecture Standard
- Architecture Haute Disponibilité (HA)
Les deux options déploient une passerelle VPN Active/Active du côté AWS, assurant une redondance locale. Si une passerelle AWS rencontre une défaillance, la seconde prendra immédiatement le relais.
Architecture Standard
Vous êtes un client qui souhaite interconnecter un site à AWS IaaS via un connecteur public basique, cette solution est faite pour vous.
Standard architecture.
- Une instance VRF IPsec client est déployée sur un PoP unique
- Un couple de tunnels IPsec est configuré pour atteindre les deux passerelles VPN AWS
- Le premier tunnel agit comme le tunnel nominal. Le second est là en tant que tunnel de secours
Architecture Haute Disponibilité
Vous êtes un client qui souhaite interconnecter un site à AWS IaaS via un connecteur public HA, cette solution est faite pour vous.
High Availability architecture.
- L'architecture apporte une redondance
- Une seconde VRF client est déployée sur un PoP de "secours"
- Et un autre couple de tunnels IPsec est configuré vers les mêmes passerelles VPN
- Ces tunnels agissent comme ceux sur le PoP nominal
- Mais dans une vue globale, nous avons quatre niveaux de secours.
Connectivité privée au cloud AWS
Basée sur un circuit privé directement connecté au fournisseur de services cloud et transitant par notre réseau MPLS, cette solution vous offre la meilleure qualité et sécurité pour une approche multi-cloud.
Private Connectivity architecture.
Cette architecture, partagée avec Business Galerie, est disponible pour atteindre les ressources AWS via une connexion privée. Contrairement à une architecture publique, pour connecter un tel accès privé, nous utiliserons des connexions dédiées, de nos routeurs d'interconnexion (CDE) dans notre backbone aux routeurs Edge AWS.