Que hardware ou software de back end o Amazon Web Services usa para fornecer a funcionalidade de VPN para seus VPCs? [fechadas]

Navegue suas respostas
1

Ao conectar um gateway de cliente a uma VPN VPC , qual hardware ou software está fornecendo o serviço no lado da Amazon?

    
por xddsg 08.02.2012 / 12:25

2 respostas

2

Isso não deve ser da sua conta, na verdade;)

Não estou tentando ser malvado aqui, mas em uma arquitetura orientada a serviços (SOA) apropriada você só precisa saber os respectivos contratos / interfaces / protocolos para obedecer, juntamente com alguns Acordo de Nível de Serviço (SLA) eventualmente.

Além disso, a Amazon é notoriamente reservada sobre o hardware em uso, por exemplo, muitos especularam sobre isso com relação à Amazon Elastic Compute Cloud (Amazon EC2) e eles nunca a especificaram em termos que não sejam comparativos, por exemplo sua unidade computacional EC2 (ECU) é definida como:

EC2 Compute Unit (ECU) – One EC2 Compute Unit (ECU) provides the equivalent CPU capacity of a 1.0-1.2 GHz 2007 Opteron or 2007 Xeon processor.

Você pode tentar deduzir o hardware da Amazon Virtual Private Cloud (VPC) de acordo com as informações em Dispositivos de gateway do cliente que testamos e os respectivos requisitos para o seu portal de clientes , que é a indicação mais próxima disponível, eu acho. Além disso, talvez você queira dar uma olhada em Uma visão detalhada do gateway do cliente e uma configuração de exemplo , que inclui um diagrama de arquitetura.

Mais notavelmente, o Amazon VPC requer suporte para o estabelecimento de peerings Border Gateway Protocol (BGP) :

BGP is used to exchange routes between the customer gateway and virtual private gateway. All BGP traffic is encrypted and transmitted via the IPsec Security Association. BGP is required for both gateways to exchange the IP prefixes reachable via the IPsec SA.

Infelizmente, o BGP não é implementado em muitos dispositivos VPN no nível do consumidor, portanto, requer os respectivos dispositivos VPN profissionais de hardware ou software.

Atualizar

A AWS acaba de descartar o requisito de estabelecer pares Border Gateway Protocol (BGP) para usar a VPN integrada conectividade a uma Amazon Virtual Private Cloud (VPC) , consulte Amazon VPC - Recursos Adicionais da VPN :

You can now create Hardware VPN connections to your VPC using static routing. This means that you can establish connectivity using VPN devices that do not support BGP such as Cisco ASA and Microsoft Windows Server 2008 R2. You can also use Linux to establish a Hardware VPN connection to your VPC. In fact, any IPSec VPN implementation should work. [emphasis mine]

O motivo descrito para essa alteração destaca especificamente o BGP como uma barreira anterior para a adoção dessa conectividade VPN muito atraente para um VPC:

First, BGP can be difficult to set up and to manage, [...]. Second, some firewalls and entry-level routers support IPSec but not BGP. These devices are very popular in corporate branch offices. As I mentioned above, this change dramatically increases the number of VPN devices that can be used to connect to a VPC. [...]

Eu não poderia concordar mais, portanto, estou ansioso para facilitar essa conectividade VPN integrada em cenários mais comumente encontrados.

    
por 08.02.2012 / 13:29
0

Perguntei em um ticket de suporte premium.

A resposta deles foi que a política não era divulgar as informações e, independentemente disso, o departamento de suporte não estava a par de todos os detalhes técnicos - o conhecimento da VPC é mantido pela equipe de VPC.

Anedotamente, eles sugeriram que era atualmente (a partir do 1º trimestre de 2012) equipamentos / software de marca de ponta em vez de qualquer coisa sob medida.

    
por 09.02.2012 / 19:44

Tags

Arquitetura de alta disponibilidade para um pequeno negócio configurando o arquivo workers.properties para mod_jk