Créer une solution de connectivité hybride personnalisée

EXPERT

200 minutes

5 tâches

Dans cet atelier, vous allez mettre en œuvre une solution de connectivité hybride complète en utilisant les services AWS pour intégrer les centres de données sur site avec les ressources cloud AWS. Cet exercice se concentre sur la configuration des composants réseau pour établir un flux de données sécurisé et optimisé entre un réseau d'entreprise local et AWS. Vous découvrirez les subtilités de la gestion d'un VPN et de la substitution Direct Connect avec AWS Transit Gateway, y compris la gestion du routage du trafic, des protocoles et des optimisations d'accès privé. Cet atelier vous guidera dans le déploiement et la configuration d'AWS Transit Gateway pour gérer plusieurs VPC tout en assurant une connectivité sécurisée à votre réseau sur site. Vous explorerez des techniques de routage avancées et résoudrez les problèmes potentiels de connectivité à l'aide d'outils AWS tels que Reachability Analyzer et CloudWatch VPC Flow Logs. De plus, vous travaillerez avec Amazon Route 53 pour configurer une solution DNS fiable et à faible latence afin d'assurer une haute disponibilité de vos applications d'entreprise sur des réseaux hybrides. Cela implique de configurer des zones hébergées publiques et privées avec des vérifications de santé et des politiques de trafic, afin de perfectionner la distribution et la performance de l'application.

Scénario

Maverick Enterprises, une entreprise logistique mondiale, étend son infrastructure informatique à AWS pour une meilleure évolutivité. Avec des investissements existants dans des centres de données à travers le monde, Maverick a besoin d'une architecture hybride robuste. Ils nécessitent une connectivité cryptée et à faible latence pour synchroniser les données logistiques à travers leurs systèmes et utiliser AWS pour le traitement et l'analytique des données. Leur architecture actuelle exige un accès privé aux ressources AWS pour rester conforme aux réglementations régionales de protection des données, tout en garantissant une livraison de service optimale vers des emplacements éloignés avec une disponibilité d'au moins 99,95 %.

Objectifs d'Apprentissage

Configurer AWS Transit Gateway pour gérer la connectivité VPC et sur site.
Déployer Route 53 pour une architecture DNS hybride avec des configurations de basculement.
Mettre en œuvre VPC Flow Logs et Reachability Analyzer pour la surveillance et le dépannage.
Optimiser les protocoles de routage du trafic entre le site et AWS en utilisant BGP.

tâches (5)

tâche 1: Créer un VPC avec un sous-réseau public et un sous-réseau privé

30 min

tâche 2: Configurer AWS Transit Gateway pour le routage entre les VPC et le réseau sur site

45 min

tâche 3: Mettre en œuvre Amazon Route 53 avec zones DNS publiques et privées

40 min

tâche 4: Surveiller la connectivité à l'aide de VPC Flow Logs et dépanner avec Reachability Analyzer

35 min

tâche 5: Optimiser les protocoles de routage BGP entre AWS et le site

50 min

Prérequis

•Compréhension des concepts de VPC et de sous-réseaux
•Configurations de routage et DNS de base
•Familiarité avec la console de gestion AWS

Compétences Testées

Gestion des protocoles de routage pour les options de connectivité AWS et hybrideDéploiement et gestion des configurations DNS dans Route 53Utilisation de VPC Flow Logs pour surveiller le trafic réseau