AWS Cloud WAN เป็นบริการด้านที่ถูกวางตัวมาเพื่อใช้ในการบูรณาการให้ WAN ของลูกค้า AWS ทำได้ง่ายขึ้น
AWS Cloud WAN มีจุดประสงค์เพื่อรวมศูนย์การเชื่อมต่อระดับ WAN ทั้งดาต้าเซนเตอร์ สาขา และ AWS VPC ในหลายๆ Region ทั้งนี้ก็เพื่อแก้ไขการบริหารจัดการลิงก์เหล่านี้ที่มีความแตกต่างกันจากตัวแปรของเทคโนโลยี Policy และผู้ให้บริการที่ใช้งาน ไอเดียก็คือผู้ใช้งาน AWS Cloud WAN เป็นเพียงหน้าจอที่ครอบการเชื่อมต่อนี้ไว้ให้สะดวกในการจัดการต่อไปนั่นเอง จากภาพประกอบจะเห็นได้ว่ามีการใส่เลข ASN เข้ามาด้วย โดยความสามารถที่ AWS โฆษณาคือ
1.) รวมศูนย์การบริหารจัดการ : หน้าแดชบอร์ดจะช่วยมอนิเตอร์สถานะการเชื่อมต่อภาพรวมและจัดการการเชื่อมต่อได้ทั้งจาก สาขา, ดาต้าเซนเตอร์, VPN, VPC, Transit Gateway และ SD-WAN ซึ่งตรงนี้มีพันธมิตรร่วมเช่น Cisco, HPE Aruba, Check Point, VMware, DXC Technologies, Accenture, Deloitte และอื่นๆ
2.) รวมศูนย์บังคับใช้ Policy : ผู้ใช้งานสามารถประกาศ Policy เพื่อกำหนดการเข้าถึงและการเร้าต์ทราฟฟิคได้จากศูนย์กลางในรูปแบบของ JSON โดย AWS จะเปิดผู้ใช้งานให้รีวิวก่อนได้ว่าการเปลี่ยนแปลงแก้ไขจะใช้ได้ไหม เมื่อมั่นใจแล้วค่อยอนุมัติบังคับใช้จริง ทั้งนี้การแก้ไข Policy สามารถทำได้ผ่าน AWS Management Console หรือ API
3.) เชื่อมต่อ VPC ในหลากหลาย Region ได้ : ผู้ใช้งานที่มีการใช้ AWS VPC ในหลาย Region สามารถบังคับใช้ Policy กับเครือข่ายของ EC2 ต่างๆหรือจะทำการ Segmentation ก็ทำได้โดยง่ายเช่นกัน
4.) มีกลไกให้ทำงานได้อย่างอัตโนมัติ : การเชื่อมต่อใหม่ๆสามารถทำได้อัตโนมัติโดยที่ผู้ใช้งานไม่จำเป็นต้องอนุมัติ ซึ่งแนวคิดคือการใช้กลไกการ Tagging และประกาศ Policy ที่จะถูกใช้กับการเชื่อมต่อเข้ามา
ความสับสนกับบริการที่คล้ายๆกันของ AWS
AWS ได้เผยถึงความแตกต่างในการใช้งานระหว่าง AWS Cloud WAN และ Transit Gateway ที่มีจุดประสงค์ใกล้เคียงกันคือรวมศูนย์การเชื่อมต่อของ VPC และ On-premise โดย Transit Gateway มองภาพเล็กกว่าแค่ AWS Region จำนวนไม่มากหรือเมื่อต้องการจัดการเรื่อง Peering และ Routing หรือใช้การทำ Automation ของตัวเอง ในขณะที่ Cloud WAN มองภาพใหญ่กว่าคือ WAN ที่รวบทั้งสาขา ดาต้าเซนเตอร์ และเครือข่าย AWS รวมถึงสามารถสร้างเครือข่ายที่รวบรวม Transit Gateway ข้าม Region หลายๆตัวเข้าด้วยกันได้ นอกจากนี้ Cloud WAN ยังมาพร้อมกับฟีเจอร์ Segmentation และที่ช่วยในการคอนฟิค ได้มากกว่าในระดับภาพใหญ่
หากนำไปเปรียบกัน SiteLink ทาง AWS Cloud WAN สามารถใช้ควบคู่กันหรือเลือกอย่างใดอย่างหนึ่งได้ โดย Cloud WAN จะช่วยจัดการเครือข่าย VPC ข้าม Region ได้มากมายแต่ SiteLink พูดถึงการเชื่อมตรงไซต์เข้าด้วยกันลัดผ่าน AWS Region ซึ่งมองเรื่องประสิทธิภาพมากกว่า
อย่างไรก็ดีค่าใช้จ่ายของ AWS Cloud WAN ค่อนข้างซับซ้อนตามการใช้งาน โดยขึ้นกับ 4 ปัจจัยคือจำนวน Core Network Edges (CNEs), การเชื่อมต่อในแต่ละ CNE (VPC, CPN และ SD-WAN) , จำนวนของ Transit Gateway ที่ peer กับ CNEs และสุดท้ายการประมวลผลข้อมูลทราฟฟิคที่ส่งผ่านแต่ละ CNE ทางที่ดีผู้สนใจควรศึกษาเพิ่มเติมถึงเงื่อนไขค่าใช้จ่ายที่ https://aws.amazon.com/cloud-wan/pricing/
ปัจจุบัน AWS Cloud WAN พร้อมให้บริการแล้วใน US East (N. Virginia), US East (Ohio), US West (N. California), US West (Oregon), Africa (Cape Town), Asia Pacific (Mumbai), Asia Pacific (Singapore), Asia Pacific (Sydney), Asia Pacific (Tokyo), Canada (Central), Europe (Frankfurt), Europe (Ireland), Europe (London), Europe (Milan), Europe (Paris), Europe (Stockholm) และ Middle East (Bahrain) AWS Regions
ที่มา : https://aws.amazon.com/blogs/aws/new-cloud-wan-a-managed-wan-service/