Direct Connect(прямое подключение) позволяет установить выделенное соединение между локальным центром обработки данных и виртуальным частным облаком (VPC). Это соединение отличается высокой безопасностью, высокой скоростью, низкой задержкой, стабильностью и надежностью.
C помощью Direct Connect можно установить несколько соединений между вычислительными ресурсами в разных регионах в VPC, соединив локальную сеть, центр обработки данных и среду размещения с VPC в облаке.
Принципы работы и функции Direct Connect
Шлюзы базового Direct Connect развертываются на сетевых узлах на базе виртуальных машин, а шлюзы расширенного Direct Connect — на аппаратных коммутаторах. Для подключения локального центра обработки данных к шлюзу Direct Connect используется арендованное физическое соединение оператора связи.
Виртуальное соединение используется для подключения шлюза Direct Connect к VPC в облаке.
Сверхвысокие показатели безопасности
Подключение является частным и не имеет связи с публичной сетью. Его сетевые каналы используются только пользователями. Поэтому его высокая безопасность, исключающая утечку данных, может соответствовать требованиям, предъявляемым к сетевому соединению финансовыми или государственными учреждениями.
Стабильная сетевая задержка
Direct Connect обеспечивает стабильную задержку в сети. Фиксированные маршруты настроены таким образом, чтобы избежать нестабильной задержки из-за переадресации, вызванной перегрузкой или неисправностью.
Соединение
Подключение — это арендованное физическое соединение оператора связи, используемое для подключения вашего локального центра обработки данных к зоне прямого подключения. Этот тип подключения позволяет создавать несколько виртуальных интерфейсов для подключения к вашим VPC.
Виртуальный шлюз
Виртуальный шлюз — это логический шлюз для доступа к VPC через соединение Direct Connect. Виртуальный шлюз может быть связан с VPC. Несколько VPC могут совместно использовать один виртуальный шлюз. Если у вас несколько подключений, вы можете использовать один виртуальный шлюз для доступа к одному VPC.
Виртуальный интерфейс
Виртуальный интерфейс — это вход для доступа к VPC с помощью соединения Direct Connect. Виртуальный интерфейс связывает ваше подключение с виртуальным шлюзом, который подключается к VPC, чтобы ваша сеть могла получить доступ к облаку.
Разница между Direct connect and VPN
С одной стороны, Direct Connect очень похож на виртуальную частную сеть (VPN). С другой стороны, у них есть явные различия в функциях. Какие различия между VPN и Direct Connect?
IPsec VPN использует сеть общего пользования, протокол IKE и протокол IPsec для создания зашифрованного коммуникационного туннеля между традиционным центром обработки данных и VPC для соединения сетей. IPsec VPN может удовлетворить большинство требований к безопасности передачи данных по сети. Вы можете приобрести, проверить и настроить VPN-шлюз за несколько минут. Соединение IPsec VPN обычно устанавливается через Интернет. Поэтому оно может быть прервано из-за проблем с качеством Интернета, включая джиттер или перегруженность канала в часы пик. Соединение IPsec VPN применимо к услугам, которые не требуют высокого качества сетевого соединения. Это экономически эффективный выбор для быстрого развертывания.
Direct Connect обеспечивает выделенное сетевое подключение для пользователей. Выделенный канал подключения устанавливается для достижения высокой надежности, высокой безопасности и высокого качества сетевых соединений. Поэтому риск утечки данных отсутствует. Direct Connect применим к услугам, требующим высокого качества и безопасности сети, таким как финансовые, правительственные и корпоративные. Однако для установки прямого соединения требуется много времени, а его стоимость относительно высока.
