使用 Network Manager 来构建全局网络并集中监视

随着公司的发展并从基于云的基础设施中受益，诸如办公室和商店之类的本地站点越来越需要以合理的成本高性能地专用连接到 AWS 和其他站点。扩大网络比较困难，因为基于租赁线路的传统分支网络成本高昂，并且它们与传统数据中心一样都缺乏弹性和敏捷性。

同时，管理和监视 AWS 区域和本地站点间的全局网络变得越来越复杂。您需要整合来自不同站点的数据。这会使得运营体验不一致，需要的成本和精力增加，并且因缺乏对不同技术的可见性而错过见解。

今天，我们想要通过 AWS Transit Gateway 的以下新功能让构建、管理和监视全局网络变得更轻松：

• Transit Gateway 区域间对等

• 加速 Site-to-Site VPN

• AWS Transit Gateway Network Manager

通过这些新的联网功能，您可以使用 AWS 的全局主干优化网络，并集中可视化和监视您的全局网络。更具体地说：

• 区域间对等和加速 VPN 通过利用 AWS 全局网络提高应用程序性能。这样，您可以减少运营网络所需的租赁线路数量，从而减低您的成本并提高敏捷性。Transit Gateway 区域间对等功能通过 AWS 的全局网络主干私密发送区域间流量。加速 VPN 使用 AWS Global Accelerator 将 VPN 流量从远程站点路由到最近的 AWS 边缘站点，以提高连接性能。

• Network Manager 可降低在 AWS 和本地间管理全局网络的运营复杂性。 利用 Network Manager，您可以通过注册 Transit Gateway 和本地资源来轻松建立专用网络的全局视图。随后可以通过集中运营仪表板可视化和监视您的全局网络。

通过这些功能，您可以通过 Transit Gateway 和 AWS 全局网络路由流量并通过 Network Manager 实现集中管理，从而优化从本地站点到 AWS 以及本地站点之间的连接。

可视化全局网络

在 Network Manager 控制台（可通过 Amazon Virtual Private Cloud 控制台的 Transit Gateway 部分访问）中，您可以获得全局网络的概览。每个全局网络均包括 AWS 和本地资源。具体来说，它可以为 AWS Transit Gateway、通过 Site-to-Site VPN 连接到 Transit Gateway 的物理设备和站点，以及连接到 Transit Gateway 的 AWS Direct Connect 站点提供集中管理点。

例如，这是覆盖北美和欧洲的全局网络的地理视图，其中包括 3 个 AWS 区域中的 5 个 Transit Gateway、80 个 VPC、50 个 VPN、1 个 Direct Connect 站点以及 16 个本地站点及 50 台设备：

在地图上放大时，我可以获得这些节点所代表内容的描述，例如，它们是 AWS 区域、Direct Connect 站点还是分支机构。

我可以选择地图上的任何节点，以获取更多信息。例如，我可以选择 美国西部（俄勒冈） AWS 区域，以查看所使用的两个 Transit Gateway 的详细信息，包括所有 VPN 连接、VPC 和选定 Transit Gateway 处理的 VPN 的状态。

选择某个站点后，我可以获得具有 VPN 连接状态的集中视图，包括诸如地址、位置和描述的站点元数据。例如，以下是科罗拉多分支机构的详细信息。

在拓扑面板中，我可以看到网络中所有资源的逻辑关系。左侧显示的是我的全局网络的整个拓扑，右侧显示的是欧洲部分的详细信息。连接状态通过拓扑视图中的颜色显示。

在拓扑地图中选择任何节点将会显示特定于资源类型（Transit Gateway、VPC、客户网关等）的详细信息，包括至 AWS 控制台中的相应服务以获取更多详细信息和配置资源的链接。

监视全局网络

Network Manager 使用的是 Amazon CloudWatch，它可以收集原始数据并将其处理为输入/输出数据、已丢弃数据包和 VPN 连接状态的可读取、近乎实时的指标。

这些统计信息将会保留 15 个月，因此，您可以访问这些历史信息，并更好地了解您的 Web 应用程序或服务的性能。此外，您还可以设置用于监视特定阈值的警报，并发送通知或在达到这些阈值时采取行动。

例如，这是在欧洲（爱尔兰）监视 Transit Gateway 的最后 12 个小时。

在全局网络视图中，您可以获得影响您网络的所有事件的单点视图，从而在出现问题时简化根本原因分析。在控制台中单击任何消息将会转至事件选项卡中的更详细视图。

您的全局网络事件也通过 CloudWatch 事件传输。使用您可以快速设置的简单规则后，您可以匹配事件并将它们路由至一个或多个目标功能或流。若要处理相同的事件，您还可以使用 Amazon EventBridge 提供的其他功能。

Network Manager 将发送以下类型的事件：

• 例如，在为传输网关创建 VPN 连接时，拓扑将会更改。

• 例如，删除传输网管路由表中的一个路由时，路由将会更新。

• 例如，当 VPN 隧道的 BGP 会话关闭时，状态将会更新。

**配置全局网络

**要获取以上可视化和监视中包含的本地资源，您需要将与本地设备、站点和链接相关的信息输入到 Network Manager 中。此外，您还需要将设备与其托管的客户网关关联在一起，以进行 VPN 连接。

我们的软件定义广域网 (SD-WAN) 合作伙伴（如 Cisco、Aruba、Silver Peak 和 Aviatrix）已对其 SD-WAN 设备进行了配置，只需单击几下即可通过 Transit Gateway Network Manager 连接。他们的 SD-WAN 还可以在 Network Manager 中自动定义本地设备、站点和链接。SD-WAN 集成支持将本地网络包括到 Network Manager 全局仪表板视图中，无需您手动输入信息。

**现已推出

**AWS Transit Gateway Network Manager 现已面向以下区域内的 Transit Gateway 全面推出：美国东部（弗吉尼亚北部）、美国东部（俄亥俄）、美国西部（加利福尼亚北部）、美国西部（俄勒冈）、欧洲（爱尔兰）、欧洲（法兰克福）、欧洲（伦敦）、欧洲（巴黎）、亚太地区（新加坡）、亚太地区（东京）、亚太地区（首尔）、亚太地区（悉尼）、亚太地区（孟买）、加拿大（中部）、南美洲（圣保罗）。

使用 Network Manager 时无需额外费用。您只需支付所使用的网络资源，如 Transit Gateway、VPN 等。您可以在此处找到与 VPN 和 Transit Gateway 定价相关的更多信息。

您可以在 Network Manager、区域间对等和加速 VPN 文档中了解更多信息。

通过这些新功能，您可以充分利用 AWS Global Network 的性能优势，并简化对 AWS 和本地资源的网络管理和监视。

本文转载自 AWS 技术博客。

原文链接：https://amazonaws-china.com/cn/blogs/china/new-for-aws-transit-gateway-build-global-networks-and-centralize-monitoring-using-network-manager/