Dans cet atelier avancé, vous concevrez et mettrez en œuvre un modèle de connectivité réseau hybride qui couvre à la fois les centres de données sur site et les environnements cloud AWS. En utilisant AWS Transit Gateway, AWS Site-to-Site VPN et les capacités AWS VPC, vous garantirez une connectivité robuste et sécurisée avec des chemins redondants pour répondre aux exigences de continuité des activités et de performance. Les participants acquerront une expérience pratique dans la configuration du routage BGP et l'intégration de plusieurs comptes AWS sous une architecture réseau unique, en répondant à des défis réels tels que le chevauchement des adresses IP et le respect de protocoles de sécurité stricts. L'atelier couvre la configuration du chiffrement de couche-3 à l'aide d'IPsec avec des connexions VPN acheminées dynamiquement et l'établissement de haute disponibilité à travers plusieurs zones de disponibilité. Vous appliquerez également les meilleures pratiques de sécurité en mettant en œuvre des stratégies de segmentation réseau et de gestion du trafic pour optimiser le flux de données entre les ressources sur site et cloud. En complétant cet atelier, vous maîtriserez les complexités des architectures hybrides utilisant les services AWS et pratiquerez des techniques avancées de dépannage pour gérer divers scénarios réseau.
Une entreprise multinationale, Global Trade Inc., exploite plusieurs centres de données sur site à travers l'Amérique du Nord et l'Europe. La société prévoit d'étendre ses opérations commerciales sur de nouveaux marchés mondiaux en utilisant AWS Cloud pour des solutions informatiques évolutives et rentables. Pour garantir des opérations fluides, Global Trade Inc. nécessite une solution de connectivité réseau hybride offrant une latence minimale, une fiabilité élevée et des fonctionnalités de sécurité améliorées. L'entreprise doit accueillir un volume d'échange de données quotidien dépassant 5 To entre les ressources cloud et sur site et doit maintenir des connexions chiffrées pour protéger les informations client sensibles selon les lois internationales sur la protection des données. La société vise à atteindre un SLA de disponibilité réseau de 99,99 % et nécessite des capacités de surveillance et de dépannage en temps réel pour résoudre rapidement tout problème de connectivité.