Hæhæ
Var að pæla hvort einhverjir hefðu reynslu af site-to-site VPN yfir í annaðhvort Azure eða AWS, þ.e tengja on-prem umhverfi hérlendis eða netþjóna úr gagnaveri við þau umhverfi
Aðallega að pæla hvernig þetta kæmi út t.d á 1 Gbit tengingu við eu-nort-1 hjá Amazon (Stokkhólm) í svona uppsetningu:
https://help.ui.com/hc/en-us/articles/115015979787-EdgeRouter-Route-Based-Site-to-Site-VPN-to-AWS-VPC-VTI-over-IKEv1-IPsec
Leyfi spurningunni að vera almennri, til að velta upp hvaða þjónustur þetta gæti hentað fyrir.
Site-to-Site VPN Gæði á tengingu
-
Höfundur - Besserwisser
- Póstar: 3169
- Skráði sig: Mið 07. Okt 2009 20:54
- Reputation: 545
- Staðsetning: ::1
- Staða: Tengdur
-
- Fiktari
- Póstar: 91
- Skráði sig: Fim 31. Jan 2008 15:47
- Reputation: 52
- Staðsetning: Reykjavík
- Hafðu samband:
- Staða: Ótengdur
Re: Site-to-Site VPN Gæði á tengingu
Ég veit ekki alveg hvernig þetta er hjá hinum, en við (Vodafone) erum með sér tengingu við Amazon í London (PNI), og svo peeringar við Azure yfir AMS-IX og LINX. Þannig fyrir okkur á Íslandi er yfirleitt best að sækja í gagnaver sem eru nálægt AMS/LDN. Svo er leiðin ÍSL-CPH og þaðan yfir í Stockholm. En við erum ekki með neinar beinar tengingar við þá þar (má skoða)
- Mort
- Mort
---
-
Höfundur - Besserwisser
- Póstar: 3169
- Skráði sig: Mið 07. Okt 2009 20:54
- Reputation: 545
- Staðsetning: ::1
- Staða: Tengdur
Re: Site-to-Site VPN Gæði á tengingu
mort skrifaði:Ég veit ekki alveg hvernig þetta er hjá hinum, en við (Vodafone) erum með sér tengingu við Amazon í London (PNI), og svo peeringar við Azure yfir AMS-IX og LINX. Þannig fyrir okkur á Íslandi er yfirleitt best að sækja í gagnaver sem eru nálægt AMS/LDN. Svo er leiðin ÍSL-CPH og þaðan yfir í Stockholm. En við erum ekki með neinar beinar tengingar við þá þar (má skoða)
- Mort
Snilld, takk fyrir svarið.
Akkúrat það sem ég er að reyna að veiða upp, t.d hvaða staðsetningar gætu hentað okkur eyjarskeggjunum í Hybrid uppsetningar hjá stærri Cloud providerunum.
Just do IT
√
√
-
Höfundur - Besserwisser
- Póstar: 3169
- Skráði sig: Mið 07. Okt 2009 20:54
- Reputation: 545
- Staðsetning: ::1
- Staða: Tengdur
Re: Site-to-Site VPN Gæði á tengingu
Bump, athuga hvort einhverjir eru að nota álíka uppsetningar í gegnum site-to-site vpn og hvernig það er að reynast ykkur. þ.e notast við On-prem ad og nota Ad connector til að tengjast AWS. Fyrsta skref væri að ná fram SSO auðkenningu fyrir allar vefauðkenningar og bæta þjónustum í AWS sem mögulega henta betur kostnaðarlega og rekstrarlega í AWS vs On-Prem.
https://aws.amazon.com/blogs/security/how-to-connect-your-on-premises-active-directory-to-aws-using-ad-connector/
https://aws.amazon.com/blogs/security/how-to-connect-your-on-premises-active-directory-to-aws-using-ad-connector/
Síðast breytt af Hjaltiatla á Fim 22. Okt 2020 10:26, breytt samtals 1 sinni.
Just do IT
√
√
-
Höfundur - Besserwisser
- Póstar: 3169
- Skráði sig: Mið 07. Okt 2009 20:54
- Reputation: 545
- Staðsetning: ::1
- Staða: Tengdur
Re: Site-to-Site VPN Gæði á tengingu
Hef verið að prófa Site-to-Site vpn uppsetningu á heimanetinu. Ákvað að prófa að nota Transit gateway vpn og virkja fídus sem kallast
Accelerated Site-to-Site VPN connections.
Fræðilega á þetta að tengjast við Global acceleartor network og tengist við næsta AWS Edge location í stað þess að route-a í gegnum public internetið (spurning hvort þetta hjálpi okkur hérlendis af einhverju viti?). þetta á að skila lægra latency,jitter og hærra throughput. Þarf eitthvað að prófa þetta t.d að tengjast frá heimanetinu við London og frá London til us-east-1 þegar maður vill tengja Heimanet + nokkur AWS region saman. Ef þið eruð með einhverjar snjallar hugmyndir hvernig er gott að prufukeyra svona netuppsetningu þá eru augun og eyrun opin fyrir hugmyndum.
The Amazon CloudFront Global Edge Network:https://aws.amazon.com/cloudfront/features/
Er allavegana búinn að ná að tengja saman Site-to-Site vpn við us-east-1 og tengjast við 2 VPC í prufuuppsetningu. Mun seinna álagsprufa og reyna að athuga hvort net sé stabílt í uppsetningu sem hentar þ.e við þau AWS Region sem henta.
Accelerated Site-to-Site VPN connections.
Fræðilega á þetta að tengjast við Global acceleartor network og tengist við næsta AWS Edge location í stað þess að route-a í gegnum public internetið (spurning hvort þetta hjálpi okkur hérlendis af einhverju viti?). þetta á að skila lægra latency,jitter og hærra throughput. Þarf eitthvað að prófa þetta t.d að tengjast frá heimanetinu við London og frá London til us-east-1 þegar maður vill tengja Heimanet + nokkur AWS region saman. Ef þið eruð með einhverjar snjallar hugmyndir hvernig er gott að prufukeyra svona netuppsetningu þá eru augun og eyrun opin fyrir hugmyndum.
The Amazon CloudFront Global Edge Network:https://aws.amazon.com/cloudfront/features/
Er allavegana búinn að ná að tengja saman Site-to-Site vpn við us-east-1 og tengjast við 2 VPC í prufuuppsetningu. Mun seinna álagsprufa og reyna að athuga hvort net sé stabílt í uppsetningu sem hentar þ.e við þau AWS Region sem henta.
Just do IT
√
√