O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.
© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Alex Coqueiro
Gerente de Arquitetura para o Seto...
Cloud é uma proposição de TUDO ou NADA
Modelo de Convivência
Corporate
Data Centers
Recursos
On-Premises
Recursos
Cloud
Integração
TI Híbrida
TI Híbrida: Definição
http://www.gartner.com/technology/research/technical-professionals/hybrid-cloud.jsp
”TI Hibrida é o ...
http://www.gartner.com/technology/research/technical-professionals/hybrid-cloud.jsp
”TI Hibrida é o resultado da combinaçã...
O seu Datacenter
O seu Datacenter
Estendendo o seu Datacenter com a AWS
O seu Datacenter
AWS VPC
Integração
de Redes
# 10.0.100.0
# 10.0.200.0
Integração de Recursos Existentes
Controle de
Acesso
Integrado
Microsoft Act...
Integração
de Redes
# 10.0.100.0
# 10.0.200.0
Nosso foco hoje …
Workloads
Hibridos
Integração
Corporativa
Amazon VPC
Availability Zone
Virtual Private Cloud
AWS Cloud
Subnet Pública
Internet
Virtual Private Cloud
Availability Zo...
Amazon VPC
Rede Corporativa
Internet
ISP 2
(BGP)
FIREWALL
Internet
ISP 1
Internet
ISP 3
OSPF
Router
PublicIP
Router
BGP
Inside GRE Tu...
Rede Corporativa
Ambiente
Ambiente
Ambiente
CORP
Ferramentas
Virtual Private Cloud
Route Tables
Internet Gateway
Virtual Private Gateway
VPN Connection
Customer Gateway
AW...
Ferramentas
VPC
Route Tables
IGW
VGW
VPN
CGW
DX
Opções de Conectividade
AWS Hardware VPN
Software VPN
AWS Direct Connect
AWS Software VPN
AWS Hardware VPN
Internet Protocol Security (IPsec) é um conjunto de protocolos para a
segurança na comunicação no tráfego IP por meio da a...
AWS VPN
• Rotas estáticas ou dinâmicas (BGP)
• Conexões iniciadas pelo Customer Gateway
• IPSec Security Associations em m...
VPN Estática
CORP
• 1 unico Security Association (SA) pair por tunel
• 1 inbound e 1 outbound
• 2 pares únicos para 2 tune...
BGP
• TCP na porta 179
• BGP Neighbors exchange routing information - prefixos
• Uso de Autonomous System Numbers
• iBGP –...
VPN Dinâmico
CORP
Tunnel 1
IP 169.254.169.1 /30
BGP AS 7224
Route Table
Destination Target
10.0.0.0/16 Local
172.16.0.0/16...
Demo
Configuração de uma
VPN
iBGP
OSPF
Resiliência na VPN (Dinâmica)
CORP
eBGP
Resiliência Dinâmica – Múltiplas VPC’s
CORP
Reuso do Customer Gateway IP
• Atualizado para solução de VPN AWS
• Em implantação em todas as regiões
• Permite que o uso...
Como criar a Conexão VPN
1. Criar o VGW
2.
3.
4.
5.
6.
Como criar a Conexão VPN
1. Criar o VGW
2. Anexá-lo na VPC
3.
4.
5.
6.
Como criar a Conexão VPN
1. Criar o VGW
2. Anexá-lo na VPC
3. Criar o CGW
4.
5.
6.
Como criar a Conexão VPN
1. Criar o VGW
2. Anexá-lo na VPC
3. Criar o CGW
4. Criar a VPN
5.
6.
Como criar a Conexão VPN
1. Criar o VGW
2. Anexá-lo na VPC
3. Criar o CGW
4. Criar a VPN
5. Atualizar tabela de rotas
6.
Como criar a Conexão VPN
1. Criar o VGW
2. Anexá-lo na VPC
3. Criar o CGW
4. Criar a VPN
5. Atualizar tabela de rotas
6. C...
AWS Software VPN
Software VPN
VPN
Software VPN
VPN
VPN
AWS Direct Connect
Conexão dedicada e privada na AWS
Cobrança reduzida de data-out (data-in continua gratuito)
Performance consistente
Ao men...
AWS Direct Connect
CORP
AWS Direct
Connect
Routers
Customer
Router
Colocation
DX Location
Customer
Network
`
AWS Backbone
...
AWS Direct Connect - Locais
AWS Region AWS Direct Connect (Locais)
Asia Pacific (Singapore) Equinix SG2
Asia Pacific (Sydn...
Demo
Criação de uma conexão
com Direct Connect
Camadas do Direct Connect
Single Mode Fiber – 1G or 10GCamada 1 – Físico
Ethernet – 802.1Q VLANCamada 2 – Enlace
Peer & Am...
Conexão Física
• Cross Connect
• Single Mode Fiber
- 1000Base-LX ou 10GBASE-LR
Public e Private Virtual Interfaces
• 802.1Q VLAN
• eBGP Session
• Private Virtual Interface – Acesso pela VPC
Obs: Não su...
Demo
Configuração de uma
Private Virtual Interface
Porta dedicada do AWS Direct Connect via Parceiro
CORP
AWS Direct
Connect
Routers
Colocation
DX Location
Partner Network
A...
AWS Direct Connect com MPLS
CORP
AWS Direct
Connect
Routers
Partner
PE Router
Colocation
DX Location
MPLS Core
`
AWS Backb...
Duplo DX – Único Local
CORP
AWS Direct
Connect
Routers
Customer
Routers
Colocation
DX Location
`
Service Provider
Network
`
Único DX – Mais de um Local
CORP
Customer
Routers
Colocation
DX Location 1
`
Customer
Routers
Colocation
DX Location 2
`
S...
Duplo VIF – Ativo/Ativo
IP 169.254.254.9 /30
IP 169.254.254.13 /30
Ativo/Ativo – Perpectiva do VGW
IP 169.254.254.10 /30
IP 169.254.254.14 /30
Duplo VIF – Ativo/Passivo
IP 169.254.254.9 /30
IP 169.254.254.13 /30
Ativo/Passivo – Perspectiva do VGW
IP 169.254.254.10 /30
IP 169.254.254.14 /30
Duplo VIF – Ativo/Passivo
IP 169.254.254.9 /30
IP 169.254.254.13 /30
Ativo/Passivo – Perspectiva do VGW
IP 169.254.254.10 /30
IP 169.254.254.14 /30
Habilitar o AWS Direct Connect
1. Selecione uma região
2. Crie a conexão
3. Receba o LOA-CFA
4. Cross Connect
5. Criar a V...
Habilitar o AWS Direct Connect
1. Selecione uma região
2. Crie a Conexão
3. Receba o LOA-CFA
4. Cross Connect
5. Criar a V...
Habilitar o AWS Direct Connect
1. Selecione uma região
2. Crie a conexão
3. Receba o LOA-CFA
4. Cross Connect
5. Criar a V...
Habilitar o AWS Direct Connect
1. Selecione uma região
2. Crie a conexão
3. Receba o LOA-CFA
4. Cross Connect
5. Criar a V...
Habilitar o AWS Direct Connect
1. Selecione uma região
2. Crie a conexão
3. Receba o LOA-CFA
4. Cross Connect
5. Criar a V...
Habilitar o AWS Direct Connect
1. Selecione uma região
2. Crie a conexão
3. Receba o LOA-CFA
4. Cross Connect
5. Criar a V...
O que vimos …
Cenários de TI Híbrida
Conectividade via VPN – Estático & Dinâmico
Conectividade via AWS Direct Connect – Pú...
Muito Obrigado
Alex Coqueiro
Gerente de Arquitetura para o Setor Público
@alexbcbr#AWSSummit
Próximos SlideShares
Carregando em…5
×

Expandindo seu data center com uma infraestrutura hibrida

732 visualizações

Publicada em

Você gostaria de integrar o seu data center com a AWS ? Junte-se nessa sessão para entender mais sobre como prover conectividade utilizando uma infra-estrutura híbrida compartilhada/dedicada entre ambientes cobrindo aspectos relacionados a formas de implementação de serviços como AWS Direct Connect.

Publicada em: Tecnologia
  • Seja o primeiro a comentar

Expandindo seu data center com uma infraestrutura hibrida

  1. 1. © 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Alex Coqueiro Gerente de Arquitetura para o Setor Público Junho, 2016 Expandindo seu Datacenter com uma infraestrutura híbrida @alexbcbr#AWSSummit
  2. 2. Cloud é uma proposição de TUDO ou NADA
  3. 3. Modelo de Convivência Corporate Data Centers Recursos On-Premises Recursos Cloud Integração
  4. 4. TI Híbrida
  5. 5. TI Híbrida: Definição http://www.gartner.com/technology/research/technical-professionals/hybrid-cloud.jsp ”TI Hibrida é o resultado da combinação de serviços internos e externos, usualmente a partir de recursos internos e cloud públicas provendo valor ao negócio”
  6. 6. http://www.gartner.com/technology/research/technical-professionals/hybrid-cloud.jsp ”TI Hibrida é o resultado da combinação de serviços internos e externos, usualmente a partir de recursos internos e cloud públicas provendo valor ao negócio” TI Híbrida: Definição
  7. 7. O seu Datacenter
  8. 8. O seu Datacenter
  9. 9. Estendendo o seu Datacenter com a AWS O seu Datacenter AWS VPC
  10. 10. Integração de Redes # 10.0.100.0 # 10.0.200.0 Integração de Recursos Existentes Controle de Acesso Integrado Microsoft Active Directory LDAP Workloads Hibridos App 1 AWS Storage Gateway Governança Centralizada Integração Corporativa
  11. 11. Integração de Redes # 10.0.100.0 # 10.0.200.0 Nosso foco hoje … Workloads Hibridos Integração Corporativa
  12. 12. Amazon VPC Availability Zone Virtual Private Cloud AWS Cloud Subnet Pública Internet Virtual Private Cloud Availability Zone Subnet Privada Availability Zone VPN Subnet Servidores de Aplicação Servidor Web Servidor Web NAT Corporate Network R Banco de Dados
  13. 13. Amazon VPC
  14. 14. Rede Corporativa Internet ISP 2 (BGP) FIREWALL Internet ISP 1 Internet ISP 3 OSPF Router PublicIP Router BGP Inside GRE Tunnels Over IPSEC FIREWALL Internet ISP 4 Internet ISP 5 OSPF .1 Wireless Controller Backup GRE Tunnels Router
  15. 15. Rede Corporativa
  16. 16. Ambiente
  17. 17. Ambiente
  18. 18. Ambiente CORP
  19. 19. Ferramentas Virtual Private Cloud Route Tables Internet Gateway Virtual Private Gateway VPN Connection Customer Gateway AWS Direct Connect
  20. 20. Ferramentas VPC Route Tables IGW VGW VPN CGW DX
  21. 21. Opções de Conectividade AWS Hardware VPN Software VPN AWS Direct Connect AWS Software VPN
  22. 22. AWS Hardware VPN
  23. 23. Internet Protocol Security (IPsec) é um conjunto de protocolos para a segurança na comunicação no tráfego IP por meio da autenticação e encriptação de cada pacote IP por meio de uma sessão de comunicação. IPsec incluí protocolos para o estabelecimento de autenticação mútua entre agentes no inicio da sessão e na negociação de chaves criptográficas para serem usadas durante a sessão. http://en.wikipedia.org/wiki/IPsec VPN Connection – IPsec
  24. 24. AWS VPN • Rotas estáticas ou dinâmicas (BGP) • Conexões iniciadas pelo Customer Gateway • IPSec Security Associations em modo de túnel • IKE SA (Security Association) usando Pre-Shared Key • AES 128-bit encryption, SHA-1 hashing function • Diffie-Hellman Perfect Forward Secrecy – Grupo 2 • Necessário suporte a fragmentação de pacotes IP no lado do gateway do cliente
  25. 25. VPN Estática CORP • 1 unico Security Association (SA) pair por tunel • 1 inbound e 1 outbound • 2 pares únicos para 2 tuneis – 4 SA’s 10.0.0.0 /16 10.0.0.0 /16 192.168.0.0 /16 192.168.0.0 /16 10.0.0.0 /16
  26. 26. BGP • TCP na porta 179 • BGP Neighbors exchange routing information - prefixos • Uso de Autonomous System Numbers • iBGP – entre pares na mesma AS • eBGP – entre pares entre diferentes AS • AS_PATH – avalia a ”distância” entre redes • Local Preference – pesos para prefixos idênticos
  27. 27. VPN Dinâmico CORP Tunnel 1 IP 169.254.169.1 /30 BGP AS 7224 Route Table Destination Target 10.0.0.0/16 Local 172.16.0.0/16 VGW Tunnel 2 IP 169.254.169.5 /30 BGP AS 7224 10.0.0.0 /16 Tunnel 1 IP 169.254.169.2 /30 BGP AS 65001 Tunnel 2 IP 169.254.169.6 /30 BGP AS 65001 172.16.0.0 /16
  28. 28. Demo Configuração de uma VPN
  29. 29. iBGP OSPF Resiliência na VPN (Dinâmica) CORP eBGP
  30. 30. Resiliência Dinâmica – Múltiplas VPC’s CORP
  31. 31. Reuso do Customer Gateway IP • Atualizado para solução de VPN AWS • Em implantação em todas as regiões • Permite que o uso do mesmo IP de Customer Gateway (CGW) • Cria um novo VGW e VPN atachado a VPC Obs: Apenas um VGW pode ser anexado a VPC por vez.
  32. 32. Como criar a Conexão VPN 1. Criar o VGW 2. 3. 4. 5. 6.
  33. 33. Como criar a Conexão VPN 1. Criar o VGW 2. Anexá-lo na VPC 3. 4. 5. 6.
  34. 34. Como criar a Conexão VPN 1. Criar o VGW 2. Anexá-lo na VPC 3. Criar o CGW 4. 5. 6.
  35. 35. Como criar a Conexão VPN 1. Criar o VGW 2. Anexá-lo na VPC 3. Criar o CGW 4. Criar a VPN 5. 6.
  36. 36. Como criar a Conexão VPN 1. Criar o VGW 2. Anexá-lo na VPC 3. Criar o CGW 4. Criar a VPN 5. Atualizar tabela de rotas 6.
  37. 37. Como criar a Conexão VPN 1. Criar o VGW 2. Anexá-lo na VPC 3. Criar o CGW 4. Criar a VPN 5. Atualizar tabela de rotas 6. Configurar o CGW
  38. 38. AWS Software VPN
  39. 39. Software VPN VPN
  40. 40. Software VPN VPN VPN
  41. 41. AWS Direct Connect
  42. 42. Conexão dedicada e privada na AWS Cobrança reduzida de data-out (data-in continua gratuito) Performance consistente Ao menos 1 local por região Opção para conexões redundantes Múltiplas contas AWS podem compartilhar a conexão AWS Direct Connect
  43. 43. AWS Direct Connect CORP AWS Direct Connect Routers Customer Router Colocation DX Location Customer Network ` AWS Backbone Network Cross Connect Customer Router Access Circuit Customers Network Backbone Access Circuit Demarcação
  44. 44. AWS Direct Connect - Locais AWS Region AWS Direct Connect (Locais) Asia Pacific (Singapore) Equinix SG2 Asia Pacific (Sydney) Equinix SY3 Asia Pacific (Sydney) Global Switch Asia Pacific (Tokyo) Equinix OS1 Asia Pacific (Tokyo) Equinix TY2 China (Beijing) Sinnet JiuXianqiao IDC China (Beijing) CIDS Jiachuang IDC EU (Frankfurt) Equinix FR5 EU (Frankfurt) Interxion Frankfurt EU (Ireland) Eircom Clonshaugh EU (Ireland) TelecityGroup, London Docklands' South America (São Paulo) Terremark NAP do Brasil – Barueri – São Paulo South America (São Paulo) Tivit – Site Transamerica – Sao Paulo US East (Virginia) CoreSite NY1 & NY2 US East (Virginia) Equinix DC1 - DC6 & DC10 US West (Northern California) CoreSite One Wilshire & 900 North Alameda, CA US West (Northern California) Equinix SV1 & SV5 US West (Oregon) Equinix SE2 & SE3 US West (Oregon) Switch SUPERNAP, Las Vegas
  45. 45. Demo Criação de uma conexão com Direct Connect
  46. 46. Camadas do Direct Connect Single Mode Fiber – 1G or 10GCamada 1 – Físico Ethernet – 802.1Q VLANCamada 2 – Enlace Peer & Amazon IPCamada 3 - Rede TCPCamada 4 - Transporte BGPCamada 7 – Aplicação Roteamento do Tráfego
  47. 47. Conexão Física • Cross Connect • Single Mode Fiber - 1000Base-LX ou 10GBASE-LR
  48. 48. Public e Private Virtual Interfaces • 802.1Q VLAN • eBGP Session • Private Virtual Interface – Acesso pela VPC Obs: Não suporta VPC Endpoints ou conexão transitiva com VPC Peering • Public Virtual Interface – Acesso a serviços fora da VPC
  49. 49. Demo Configuração de uma Private Virtual Interface
  50. 50. Porta dedicada do AWS Direct Connect via Parceiro CORP AWS Direct Connect Routers Colocation DX Location Partner Network AWS Backbone Network Cross Connect Customer Router Partner Network Access Circuit Demarcação Partner Equipment
  51. 51. AWS Direct Connect com MPLS CORP AWS Direct Connect Routers Partner PE Router Colocation DX Location MPLS Core ` AWS Backbone Network Cross Connect Provider Edge Partner MPLS Core Access Circuit to CE Demarcação ` ` CE Router CE Router
  52. 52. Duplo DX – Único Local CORP AWS Direct Connect Routers Customer Routers Colocation DX Location ` Service Provider Network `
  53. 53. Único DX – Mais de um Local CORP Customer Routers Colocation DX Location 1 ` Customer Routers Colocation DX Location 2 ` Service Provider Network AWS Direct Connect Routers AWS Direct Connect Routers
  54. 54. Duplo VIF – Ativo/Ativo IP 169.254.254.9 /30 IP 169.254.254.13 /30
  55. 55. Ativo/Ativo – Perpectiva do VGW IP 169.254.254.10 /30 IP 169.254.254.14 /30
  56. 56. Duplo VIF – Ativo/Passivo IP 169.254.254.9 /30 IP 169.254.254.13 /30
  57. 57. Ativo/Passivo – Perspectiva do VGW IP 169.254.254.10 /30 IP 169.254.254.14 /30
  58. 58. Duplo VIF – Ativo/Passivo IP 169.254.254.9 /30 IP 169.254.254.13 /30
  59. 59. Ativo/Passivo – Perspectiva do VGW IP 169.254.254.10 /30 IP 169.254.254.14 /30
  60. 60. Habilitar o AWS Direct Connect 1. Selecione uma região 2. Crie a conexão 3. Receba o LOA-CFA 4. Cross Connect 5. Criar a Virtual Interface 6. Configurar o Customer Router
  61. 61. Habilitar o AWS Direct Connect 1. Selecione uma região 2. Crie a Conexão 3. Receba o LOA-CFA 4. Cross Connect 5. Criar a Virtual Interface 6. Configurar o Customer Router
  62. 62. Habilitar o AWS Direct Connect 1. Selecione uma região 2. Crie a conexão 3. Receba o LOA-CFA 4. Cross Connect 5. Criar a Virtual Interface 6. Configurar o Customer Router
  63. 63. Habilitar o AWS Direct Connect 1. Selecione uma região 2. Crie a conexão 3. Receba o LOA-CFA 4. Cross Connect 5. Criar a Virtual Interface 6. Configurar o Customer Router
  64. 64. Habilitar o AWS Direct Connect 1. Selecione uma região 2. Crie a conexão 3. Receba o LOA-CFA 4. Cross Connect 5. Criar a Virtual Interface 6. Configurar o Customer Router
  65. 65. Habilitar o AWS Direct Connect 1. Selecione uma região 2. Crie a conexão 3. Receba o LOA-CFA 4. Cross Connect 5. Criar a Virtual Interface 6. Configurar o Customer Router
  66. 66. O que vimos … Cenários de TI Híbrida Conectividade via VPN – Estático & Dinâmico Conectividade via AWS Direct Connect – Pública & Privada Uso dos serviços de forma prática
  67. 67. Muito Obrigado Alex Coqueiro Gerente de Arquitetura para o Setor Público @alexbcbr#AWSSummit

×