2019年，多云连接以及企业如何通过一种策略来管理多个云(私有云和公有云)之间的网络连接再次引起讨论，但并没有找到明确的答案，AvidThink预计事情也许会变得更加复杂。

　　云连接分为很多种类，它们包括私有快递通道，如AWS Direct Connect或Azure ExpressRoute、远程站点连接到公共云，以及跨容器工作负载的网络。

　　云连接有很多种类。我不会讨论这篇文章的变化，但它们包括私有快递通道，如AWS Direct Connect或Azure ExpressRoute，远程站点连接到公共云，以及跨容器工作负载的网络。我现在将介绍的那些，与SD-WAN市场重叠的从远程站点连接到虚拟私有云(VPC)和跨云VPC连接。

　　那么为什么跨云或多云很重要呢?首先，企业现在对公共云和私有云的使用更加精明，过去认为多个可用区(AZ)足够强大的CIO现在要求关键应用程序必须能够在不同的云之间轻松移植，并且在某些情况下，可以在不同的云上同时运行。此外，开发团队现在正在构建一些跨云应用程序，这些应用程序利用不同云中的最佳本机服务。

　　如果您的VPC位于一个提供商(例如AWS)内，则有多个选项，您可以轻松地在VPC之间进行对等。例如，在AWS上，对等VPC不具有传递性，这意味着如果VPC A与VPC B对等并且VPC A也与VPC C对等，则这并不意味着VPC B和VPC C可以通信。当您必须在不同位置连接不同的VPC时，事情变得更具挑战性，而当您需要引入私有云或远程办公室时则更加复杂。

　　一、路由器和VPN的基本连接(Plus防火墙)

　　有一些简单的方法可以为VPC提供外部连接。所有主要云都有一个软件网关，您可以将其连接到具有外部IP地址的VPC中，这些网关通常可以执行网络地址转换(NAT)，可以在外部世界中隐藏VPC中的私有地址空间，甚至可以选择性地选择VPC子网内的服务器，以使用相应的外部IP向外部世界公开，这提供了从外部站点到VPC内的服务的连接。

　　对于VPC到VPC的连接，可以使用带NAT的路由器，但大多数情况下，企业将转向其可靠的虚拟专用网络(VPN)服务，以便在不同VPC内的服务器到服务器连接之间提供更大的灵活性和控制。好的VPN和IPsec可以在同一个云中和跨云的站点之间进行连接，在这些情况下，大多数企业转向第三方防火墙/ VPN网关或开源VPN /防火墙/路由软件将这些云捆绑在一起，加载到Amazon Web Services(AWS)、Microsoft Azure或Google Cloud Platform(GCP)中的任何您最喜欢的基于商业软件的防火墙都可以解决问题。或者，您始终可以使用开源Linux或BSD版本，选择防火墙/ VPN解决方案的优势在于增加了安全性随之而来的规则。

　　二、SD-WAN想要一点机会

　　事实证明，带有VPN的软件防火墙并不是连接VPC的唯一选择。SD-WAN也在努力从远程站点到总部以及私有云和公共云的胜利，SD-WAN现在正在进入VPC到VPC连接的使用案例。

　　SD-WAN供应商声称他们的方法对企业来说可能更好，因为他们在整个企业中提供一致的网络策略，从边缘到公司总部、到所有云：私有和公共云，它们的中央云控制确保了单一的玻璃窗格，可以通用地管理和监控整个企业网络，更不用说压缩和WAN优化以及QoS功能，这些功能可以提高这些VPC到VPC或远程站点到VPC连接的应用程序性能。

　　当然，这些SD-WAN解决方案已经提供加密，因此它们可以取代防火墙/ VPN。实际上，许多SD-WAN都具有复杂的用户，设备和基于角色的策略，这些策略规定了每个站点允许的应用流量类型。

　　三、过境VPC作为新兴战场的证据

　　作为从路由器到防火墙以及现在到SD-WAN的边缘和云连接发展的证据，让我们快速了解一下中转VPC。传输VPC的概念同样适用于Azure和GCP，本质上，在部署中，传输VPC使用专用VPC作为“传输VPC”，其中包含软件路由器(如Cisco CSR1000v)或来自您最喜欢的供应商的防火墙/ VPN ，此VPC成为中心辐射体系结构中的中心，其他辐射VPC通过它连接，因为它控制对内部VPC和外部VPC或其他云中的站点的访问。

　　VPN它不是一个完整的网格，而是伴随着一组N平方连接建立和控制的复杂性，它减少了更简单的N连接。缺点是所有流量都必须流经集线器，这可能是需要冗余的单点故障，并且需要扩展功能以根据需要匹配性能要求。

　　四、选择适合你的网络，集装箱网络怎么样?

　　上述我们只讨论了VPC到VPC和远程站点到VPC的连接，我们甚至没有深入研究容器pod-to-pod或VM-to-VM连接。在这方面和另一组球员有一套完整的考虑因素，除了商业选项之外，还有像Calico，Canal，Cilium，Flannel，Kube-Router，Romana和WeaveNet这样的开源选项。

　　因此，就像常规网络一样，云网络具有层层复杂性。难怪应用程序开发人员和DevOps渴望拥有完整的3级公共可寻址性和可达性，以及服务网关和控制连接、策略、安全性和负载分配?如果我是DevOps工程师，我也会这样做。

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。