【AWS征文】当AWS遇到SD-WAN

随着企业规模的扩展，企业和IT运维团队面临着诸多挑战：

1.需要不断增加带宽基于MPLS的网络以保证应用的性能

2.高度复杂的分公司部署

3.需要把传统的广域网的静态和私密的特性移植到动态的和公共的云环境中

因此，在SDN技术的兴起以及企业对商业扩展速度和运维管理高要求的背景之下，SD-WAN作为SDN的衍生品应运而生。

SD-WAN介绍

SD-WAN，即软件定义网络，是将SDN技术应用到广域网场景中的一种服务，以方便用户连接企业网络，数据中心，互联网应用及云服务。

SD-WAN有如下四大特点，契合解决传统WAN挑战的关键能力：

1.支持混合链路接入du(MPLS, Internet, LTE等)
2.支持动态链路调整，保障关键应用体验
3.支持***以及其他增值业务服务(如WOC,FW等)
4.企业WAN管理简单

这就意味着在企业上云过程中除了传统的运营商专线，SD-WAN也成为了不错的选择，既满足快速扩展的需要，又满足了企业节省成本的要求。本文主要介绍SD-WAN网络如何与AWS云进行对接。

如何通过SD-WAN与AWS对接

企业通过SD-WAN对接AWS云服务的简要拓扑如下：

位于城市A的数据中心的CPE设备通过 IPSec SVTI 连接至SD-WAN提供商在该城市的 POP 点（冗余配置，两条 IPSec 隧道连接）；AWS侧使用 DVTI 隧道通过 *** 连接至SD-WAN提供商AWS Region侧 POP点（冗余配置，两条***通道）；SD-WAN 智能核心网内链路全冗余设计。

关于IPSec VTI 技术的介绍详见：

https://www.cisco.com/en/US/docs/ios/12_3t/12_3t14/feature/guide/gtIPSctm.html#wp1027195

配置步骤

1.登录AWS控制台并创建VPC，提供AWS Region/Subnet等信息给SD-WAN供应商。
2.创建Customer Gateways

• Name tag：创建的网关的名字
• Routing：选择静态或者动态。动态表示使用BGP协议交换路由信息。IP Address：需供应商提供，为供应商侧用于建立隧道的POP网元IP。
• BGP ASN（可选）：私有ASN范围：64512-65534，默认为65000；也可为公有ASN。

3. 创建VGW（Virtual Private Gateway），该VGW可看作是AWS侧终结IPSec 隧道的路由器

Name Tag：创建的VGW的名字

4. 将VPC关联到VGW
   选择VGW后，点击导航栏右上角的Actions并选择Attach to VPC。

5. 创建***连接

• Name tag：需要创建的***连接的名字
• Virtual Private Gateway：第3步时配置的虚拟网关
• Customer Gateway：第2步创建的客户网关
• Routing Options：Static 或者Dynamic（require BGP）
• Static IP Prefixes（静态IP地址前缀，Routing Option选择Static时需要）：将远端需要访问AWS资源的IP地址前缀以CIDR的格式输入，多个地址以逗号分隔

6. 配置到远端站点的路由

到远端站点的业务流量需要重定向到新创建的虚拟接口以及对应的网关。您可以按照如下步骤完成路由设置：

• 点击Route Tables（路由表）并选中需要通过SD-WAN网络传输的路由表。
• 在路由表下部选择“Routes Propagation”并添加到远端站点的路由。对应的Target选项选择上述指向SD-WAN网络的VGW（虚拟网关）。

7. 下载参考配置并发给供应商以作为配置参考

结束语

配置结束之后，会在AWS侧组建如下网络。通过该网络企业的IDC即可通过SD-WAN网络接入AWS，并与AWS上部署的云服务/应用进行互通。