将数据中心连接到 aws: IPSec VPN 还是 aws 直接连接？

当您查看如何将企业数据中心连接到 AWS 部署时, 应使用哪些方法: AWS 直接连接还是 IPSec VPN？

aws 直接连接和 IPSec VPN 都提供了数据中心和 AWS 之间的安全连接。aws 直接连接服务提供了一种机制, 使客户能够建立一个专用网络, 从其内部的私有云或数据中心到 AWS。

这提供了与客户服务提供商授予的性能级别的专用连接。专用连接终止于位于 AWS 直接连接位置的客户管理硬件。从这一点上, 一个或多个 802.1q vlan 完成连接到客户 VPCs。

相比之下, IPsec VPN 提供了从数据中心一直到客户 VPC 的加密隧道, 即使使用直接连接也是如此。这为网络通信提供了额外的安全层, 并且允许客户将其 IP 地址架构扩展到 AWS VPC。在这种情况下, 混合云解决方案看起来与 VM 系列防火墙的观点没有什么不同, 而不是使用 internet 而不是直接连接。  这也简化了路由, 在失败的情况下, 像 OSPF 或 BGP 这样的动态路由协议可以在最短停机时间内快速 reconverge。

为使混合云体系结构具有最大的安全性和灵活性, 建议在 VM 系列防火墙上终止 IPSec 隧道, 即使使用直接连接也是如此。有关此服务的更多信息, 可以在这里找到:
https://aws.amazon.com/directconnect/