Задний план
У нас есть приложение, которое будет записывать данные в базу данных postgres, размещенную в центре обработки данных во Франкфурте. Приложение установлено на каждом из 8 сайтов по всему миру, в Китае, Корее, Индии, Германии, Франции и Мексике.
При подключении из Европы к базе данных Франкфурта время отклика хорошее. Однако при подключении с двух сайтов, которые у меня есть в северной части Китая, время отклика просто медленное. Великий китайский межсетевой экран задерживает время отклика и, к тому же, решающим фактором является расстояние.
После массового поиска и сеансов вопросов и ответов я обнаружил, что AWS предлагает решение под названием Direct Connect. Он позволяет создать двухточечное соединение между любым центром обработки данных AWS и локальным сервером, который может быть расположен в любой точке мира и здесь, в Китае.
Вопросы такие:
Я хотел бы добавить к ответу Майкла.
Ответ на ваш вопрос не такой, как вы его задали.
1) Direct Connect обеспечивает выделенное частное подключение точка-точка из офиса компании в центр обработки данных AWS (регион). Вы платите за приватную ссылку на AWS. Если у вас нет огромных средств, это означает подключение к центру обработки данных AWS в Китае.
2) Чтобы подключиться из AWS China к другому региону за пределами Китая, вам потребуется настроить VPN.
3) Вам нужно будет зарегистрировать VPN, которая используется для передачи трафика из Китая за пределы Китая.
4) В настоящее время VPN разрешено передавать трафик только в корпоративный офис компании.
Типичное использование AWS для подключения региона к региону для ваших целей неприменимо. AWS China и AWS следует рассматривать как двух разных поставщиков. Самое простое решение - создать VPN из китайского офиса в штаб-квартиру компании, направить трафик из корпоративного офиса в другие регионы AWS и подать заявку на получение правильных лицензий в Китае для VPN. Ваш поставщик Интернета обеспечивает магистраль, которая передает трафик через китайский межсетевой экран. Это может быть AWS, Alibaba, China Telcom и т. Д. Вы не сможете использовать недорогой общедоступный Интернет для своего VPN-трафика на китайской стороне.
Учитывая связанные с этим расходы, государственное лицензирование и нормативные акты, а также то, что все документы и общение должны осуществляться на китайском языке, вам нужно будет нанять партнера, который будет управлять этим за вас, если только у вас нет сотрудников в вашем китайском офисе, специально обученных в этой области.
Он позволяет создать двухточечное соединение между любым центром обработки данных AWS и локальным сервером, который может быть расположен в любой точке мира и здесь, в Китае.
Это чрезмерное упрощение. Это делает такие соединения возможными, но не сквозными.
AWS DirectConnect позволяет подключаться к сетевой инфраструктуре AWS в любом из ряд центров обработки данных.
Но служба DirectConnect включает только соединение в средстве совместного размещения. Он не обеспечивает необходимых транспортных цепей для транспортировки трафика к вашему местоположению от точки соединения, если у вас еще нет оборудования.
Ваши запросы следует направлять одному из их партнеров-поставщиков.
Если у вас нет существующей инфраструктуры в одном из наших местоположений AWS Direct Connect, не беспокойтесь. AWS имеет постоянно растущий список партнеров по технологиям APN и партнеров-консультантов (ранее называвшихся поставщиками решений AWS Direct Connect), которые могут помочь вам в использовании сервиса AWS Direct Connect. Эти партнеры APN могут помочь вам установить сетевые каналы между местоположением AWS Direct Connect и вашим центром обработки данных, офисом или средой совместного размещения или помочь вам в создании гибридной среды.