Site-to-Site VPN Gæði á tengingu

[Hjaltiatla]

Hæhæ

Var að pæla hvort einhverjir hefðu reynslu af site-to-site VPN yfir í annaðhvort Azure eða AWS, þ.e tengja on-prem umhverfi hérlendis eða netþjóna úr gagnaveri við þau umhverfi
Aðallega að pæla hvernig þetta kæmi út t.d á 1 Gbit tengingu við eu-nort-1 hjá Amazon (Stokkhólm) í svona uppsetningu:
https://help.ui.com/hc/en-us/articles/115015979787-EdgeRouter-Route-Based-Site-to-Site-VPN-to-AWS-VPC-VTI-over-IKEv1-IPsec

Leyfi spurningunni að vera almennri, til að velta upp hvaða þjónustur þetta gæti hentað fyrir.

[mort]

Ég veit ekki alveg hvernig þetta er hjá hinum, en við (Vodafone) erum með sér tengingu við Amazon í London (PNI), og svo peeringar við Azure yfir AMS-IX og LINX. Þannig fyrir okkur á Íslandi er yfirleitt best að sækja í gagnaver sem eru nálægt AMS/LDN. Svo er leiðin ÍSL-CPH og þaðan yfir í Stockholm. En við erum ekki með neinar beinar tengingar við þá þar (má skoða)

- Mort

[Hjaltiatla]

Ég veit ekki alveg hvernig þetta er hjá hinum, en við (Vodafone) erum með sér tengingu við Amazon í London (PNI), og svo peeringar við Azure yfir AMS-IX og LINX. Þannig fyrir okkur á Íslandi er yfirleitt best að sækja í gagnaver sem eru nálægt AMS/LDN. Svo er leiðin ÍSL-CPH og þaðan yfir í Stockholm. En við erum ekki með neinar beinar tengingar við þá þar (má skoða)

- Mort

Snilld, takk fyrir svarið.
Akkúrat það sem ég er að reyna að veiða upp, t.d hvaða staðsetningar gætu hentað okkur eyjarskeggjunum í Hybrid uppsetningar hjá stærri Cloud providerunum.

[Hjaltiatla]

Bump, athuga hvort einhverjir eru að nota álíka uppsetningar í gegnum site-to-site vpn og hvernig það er að reynast ykkur. þ.e notast við On-prem ad og nota Ad connector til að tengjast AWS. Fyrsta skref væri að ná fram SSO auðkenningu fyrir allar vefauðkenningar og bæta þjónustum í AWS sem mögulega henta betur kostnaðarlega og rekstrarlega í AWS vs On-Prem.
https://aws.amazon.com/blogs/security/how-to-connect-your-on-premises-active-directory-to-aws-using-ad-connector/

[Hjaltiatla]

Hef verið að prófa Site-to-Site vpn uppsetningu á heimanetinu. Ákvað að prófa að nota Transit gateway vpn og virkja fídus sem kallast
Accelerated Site-to-Site VPN connections.
Fræðilega á þetta að tengjast við Global acceleartor network og tengist við næsta AWS Edge location í stað þess að route-a í gegnum public internetið (spurning hvort þetta hjálpi okkur hérlendis af einhverju viti?). þetta á að skila lægra latency,jitter og hærra throughput. Þarf eitthvað að prófa þetta t.d að tengjast frá heimanetinu við London og frá London til us-east-1 þegar maður vill tengja Heimanet + nokkur AWS region saman. Ef þið eruð með einhverjar snjallar hugmyndir hvernig er gott að prufukeyra svona netuppsetningu þá eru augun og eyrun opin fyrir hugmyndum.

The Amazon CloudFront Global Edge Network:https://aws.amazon.com/cloudfront/features/


Er allavegana búinn að ná að tengja saman Site-to-Site vpn við us-east-1 og tengjast við 2 VPC í prufuuppsetningu. Mun seinna álagsprufa og reyna að athuga hvort net sé stabílt í uppsetningu sem hentar þ.e við þau AWS Region sem henta.