使用傳統工具連線雲端之間的集群
隨著企業將雲端戰略擴展到多雲端環境,他們尋求的解決方案不僅要能相互連線虛擬網路,還要能互連託管在不同集群的應用程式和服務。
應用程式可能需要連線到專門的服務(例如分析工具),或者連線到外部身分識別和存取管理來源,或者連線到過去託管在不同雲端中的內部資料或服務。因此,企業發現這項任務比原先想像的更具挑戰性。
應用程式到應用程式的連線與人機互動有不同的要求。隨著應用程式架構從「向上擴展」變成「向外擴展」並且機器之間的網路流量增加,新的東西向流量規範使網路設計和安全實作變得更複雜。
在單一集群中,應用程式可以相互存取,因為應用程式到應用程式的連線通常在同一個 IP 位址範圍內,這等同於在一個本機網路中。換句話說,應用程式和服務可以跨同一集群內的不同節點相互連線。然而,每個集群通常在其內部網路中都有自己的私有 IP 位址範圍,因此集群之間的直接連線是行不通的。因此,集群之間的服務間連線需要利用某種交換中繼資料的方法,如服務通告。僅提供第 3 層 IP 連線的傳統 VPN 已不足以應付應用程式到應用程式之間的通訊。
應用程式速度受東西向網路延遲的嚴重影響,延遲與集群和請求/回應配對數或「應用程式傳回」之間有直接關係。API 調用可能會造成很大的延遲,因為每次更新都需要等待來自遠端服務的回應。雖然網際網路對於一般的流量傳輸來說相當可靠,但大多數提供商優化他們的網路是為了擴充容量,而不是降低延遲率。此外,提供商之間每增加一個「躍點」只會讓行程變得更慢。因此,瞭解和控制不同區域或雲端之間東西向連線的路徑非常重要。
安全性可能是應用程式到應用程式連線中最棘手的問題。在集群中,連線和權限通常由服務網格進行協調。在服務網格中,每個節點都與中央控制器通訊,中央控制器將預期的連線和中繼資料(例如身分識別)通知兩個端點。但是,一旦出站連線離開集群,其相關資訊和中繼資料就會遺失。即使在 VPN 等安全傳輸中,遠端集群也必須重建所有安全防護才能存取該服務。
使用傳統工具,諸如此類的複雜情況可以解釋為什麼當今的企業可能需要數週或數月才能跨多雲端交付應用程式。
F5如何跨多雲端快速部署應用程式
填寫表格即刻獲得F5電子書