भौतिक साइट को अर्स क्षेत्र से जोड़ने के लिए सबसे अच्छा अभ्यास जो स्थानीय नहीं है?

मुझे आपसे कुछ मदद मिलने की उम्मीद थी। इस बिंदु पर मुझे जो जानकारी मिल रही है वह संभवतः काफी उच्च स्तर की है। मैं जानकारी खोज रहा हूं, और अधिकांश भाग के लिए मैंने जो खोजा है, वह पाया है।

अनिवार्य रूप से मैं हमारी ब्रिटेन स्थित साइट को AWS VPC से जोड़ना चाह रहा हूं। मैं इस उद्देश्य के लिए डायरेक्ट कनेक्ट और वीपीएन दोनों विकल्पों को देख रहा हूं। प्रारंभिक उदाहरण में मैं चीजों को शुरू करने के लिए वीपीएन का उपयोग करना चाहूंगा। स्वाभाविक रूप से, मैं यूके VWS क्षेत्र में इस VPC के लिए जा रहा था।

यह पर्याप्त रूप से सरल होगा, हालांकि एक व्यावसायिक मांग के कारण, एचके क्षेत्र में जल्दी से ब्रिटेन में एक (किसी भी आवश्यकता होने से पहले) एचएफ क्षेत्र में एक एसएफटीपी (या इसी तरह का विकल्प) की पेशकश करने की आवश्यकता है, अनिवार्य रूप से इस कदम को आगे बढ़ाते हुए AWS का उपयोग करते हुए। अंततः, एचके में यह नया वीपीसी अंततः एचके में एक दूरस्थ साइट में उपयोगकर्ताओं को साझा की गई सेवाओं का एक सेट होगा। हालांकि, पहले उदाहरण में केवल एक SFTP की आवश्यकता होती है, जिसका अर्थ है कि मैं बाहरी रूप से क्रेडेंशियल्स या टोकन आदि के साथ सेवा का सामना कर सकता हूं, जो अब डीसी या वीपीएन को एचके साइट के लिए भेज देगा।

मेरा असली सवाल है: क्या ब्रिटेन की साइट से एडब्ल्यूएस यूके वीपीसी के लिए वीपीएन बनाया जाएगा, और फिर यूके वीपीसी से एचके वीपीसी तक वीपीएन का कोई मतलब होगा? या यह अधिक समझदार है (सुरक्षा चिंताओं से अलग, जिसे नियंत्रित किया जाएगा) एचके में यूके साइट से वीपीसी को सीधे वीपीएन कनेक्ट करने के लिए?

मुझे वास्तव में हमारी साइट से कुछ डेटा को दिन में 3-4 बार स्थानांतरित करने और एचके क्षेत्र में ईसी 2 उदाहरण के लिए उपलब्ध कराने की आवश्यकता है?

धन्यवाद

आप अपने एचके और यूके वीपीसी के बीच अंतर-क्षेत्रीय वीपीसी पेअरिंग पर विचार करना चाह सकते हैं ?

एक VPC peering कनेक्शन दो VPC के बीच एक नेटवर्किंग कनेक्शन है जो आपको निजी IPv4 पते का उपयोग करके उनके बीच ट्रैफ़िक को रूट करने में सक्षम बनाता है ...

AWS VPC पीयरिंग कनेक्शन बनाने के लिए VPC के मौजूदा बुनियादी ढांचे का उपयोग करता है; यह न तो कोई प्रवेश द्वार है और न ही वीपीएन कनेक्शन है, और यह भौतिक हार्डवेयर के एक अलग टुकड़े पर निर्भर नहीं करता है। संचार या एक बैंडविड्थ अड़चन के लिए विफलता का कोई एकल बिंदु नहीं है।

एक वीपीसी सहकर्मी कनेक्शन आपको डेटा के हस्तांतरण को सुविधाजनक बनाने में मदद करता है। उदाहरण के लिए, यदि आपके पास एक से अधिक AWS खाता है, तो आप फ़ाइल साझाकरण नेटवर्क बनाने के लिए उन खातों में VPCs का सहकर्मी कर सकते हैं। आप अन्य VPC को आपके VPC में से किसी एक में संसाधनों का उपयोग करने की अनुमति देने के लिए एक VPC peering कनेक्शन का उपयोग कर सकते हैं।

यह आमतौर पर यूके में आपकी साइट से सीधे वीपीएन को हांगकांग में वीपीसी के लिए प्रावधान करने के लिए अधिक समझ में आता है। बाद में, यूके में अपनी साइट से यूके में वीपीसी के लिए दूसरा वीपीएन बनाएं।

आप अपने सभी कनेक्टिविटी को एक वीपीएन कनेक्शन पर निर्भर नहीं करना चाहते हैं, जब दो विफलता के लिए अधिक लचीला होंगे, निश्चित रूप से, लेकिन यहां एक अधिक महत्वपूर्ण मुद्दा है।

AWS जो आप उपयोग करते हैं उसके लिए शुल्क लेते हैं, और दूसरे VPC के माध्यम से ट्रैफ़िक चलाने से अनावश्यक व्यय होगा क्योंकि आप अतिरिक्त संसाधनों का उपयोग कर रहे हैं - इस मामले में, दो VPC के माध्यम से ट्रैफ़िक चलाना, और AWS के क्रॉस-रीजन ट्रांसपोर्ट नेटवर्क का उपयोग करना। यह एक उत्कृष्ट नेटवर्क है, लेकिन यह मुफ़्त नहीं है।

ऐसे मामले हो सकते हैं, जब प्रदर्शन कारणों से, आप ऐसा जानबूझकर कर सकते हैं, जैसे कि (उदाहरण के लिए) जब दूरस्थ क्षेत्र में आपकी इंटरनेट कनेक्टिविटी सबऑप्टिमल है, लेकिन उस स्थिति में आप उच्चतर के साथ कुछ का उपयोग करने के लिए एक जानबूझकर पसंद करेंगे। बेहतर प्रदर्शन के बदले में लागत।

(मैं एक बार यूके में एक ग्राहक था, जिसने अमेरिका में मेरी सेवाओं को भारी रूप से एक्सेस किया और त्रुटियों के मामले में उनके पास अच्छी रिटायरिंग क्षमताएं नहीं थीं। मैंने पाया कि लंदन के माध्यम से अपना ट्रैफ़िक चलाना और वीपीसी पेयरिंग का उपयोग करके इसे यूएस में लाना अधिक विश्वसनीय था। अपने स्वयं के अंतर महाद्वीपीय इंटरनेट कनेक्टिविटी, लेकिन यह हांगकांग की तुलना में कम खर्चीली व्यवस्था थी, नीचे दिए गए कारणों से)।

प्रत्येक AWS क्षेत्र में संभावित रूप से एक ही सेवा के लिए अलग-अलग मूल्य निर्धारण होते हैं, जो उस भौगोलिक क्षेत्र में अमेज़ॅन की परिचालन लागत के आधार पर होता है। AWS में ट्रैफ़िक लगभग हमेशा मुफ़्त होता है, लेकिन ट्रैफ़िक लगभग कभी नहीं होता है।

आप हांगकांग से लंदन में डेटा ट्रांसपोर्ट करने के लिए AWS का भुगतान नहीं करना चाहते हैं और फिर लंदन से वीपीएन पर आपको भुगतान के लिए फिर से भुगतान करना चाहते हैं ... लेकिन यह बिंदु उतना स्पष्ट नहीं है जितना प्रतीत होता है, क्योंकि बैंडविड्थ की लागत अलग-अलग होती है क्षेत्र। इस विशिष्ट मामले में, हांगकांग एक महंगा क्षेत्र है। इंटरनेट पर ट्रैफ़िक $ 0.12 / GB है और VPC पेअरिंग का उपयोग करके AWS लंदन के लिए ट्रैफ़िक $ 0.09 / GB है।

इसके विपरीत, AWS लंदन में, इंटरनेट का ट्रैफ़िक $ 0.09 / GB है और AWS हांगकांग के लिए ट्रैफ़िक $ 0.02 / GB है।

तो आपके एडब्ल्यूएस लंदन के माध्यम से यूके से एडब्ल्यूएस हांगकांग के लिए वीपीएन ट्रैफ़िक की लागत आपको $ 0.02 एक तरह से और $ 0.21 दूसरे से होगी, जबकि यूके से एडब्ल्यूएस हांगकांग के लिए वीपीएन $ 0.00 एक तरह से और $ 0.12 अन्य खर्च होंगे।

इसके अतिरिक्त, VPC peering सीधे ट्रांज़िट ट्रैफ़िक का समर्थन नहीं करता है - इसलिए आप केवल वीपीएन कनेक्शन और VPC peering का उपयोग करते हुए, जो आप प्रस्तावित करते हैं, वह नहीं कर सकते। आपको या तो ट्रांजिट गेटवे की जरूरत है या राउटर या प्रॉक्सी का उपयोग करके अपने स्वयं के समाधान को रोल करने के लिए जो ईसी 2 हार्डवेयर पर चलते हैं ... या, बस अपने वीपीएन कनेक्शन को प्रत्येक वीपीसी से वीपीएन कनेक्शन बनाएं।

अपने IP पते की योजना बनाना सुनिश्चित करें ताकि प्रत्येक VPC एक निजी IP पते की एक श्रृंखला का उपयोग करे जो एक दूसरे या किसी अन्य (डेटा सेंटर) नेटवर्क से ओवरलैप न हो जिसे आप इंटरकनेक्ट करना चाहते हैं।