How to connect On Premises Network and Cloud (AWS)? (Part-1)

ကိုယ့်ရဲ့ ‌data center (on-prem) network နဲ့ AWS ချိတ်ဆက်ဖို့ လိုလာပြီဆိုရင် ချိတ်ဆက်နိုင်တဲ့ နည်း (၂) နည်း ရှိပါတယ်။

1. Site-to-Site VPN (Virtual Private Network)

2. Direct connect

Site-to-Site VPN

- On-prem network နဲ့ AWS resources တွေ ချိတ်ဆက်တဲ့ အခါမှာ VPN ကို သုံးပြီး ချိတ်ဆက် တယ်ဆိုတာ on-prem network နဲ့ ‌AWS VPC ကို internet ပေါ်က နေ tunnel ထိုးပြီးချိတ်ဆက်တာဖြစ်ပါတယ်။ (Site-to-Site VPN လို့လည်း ‌‌ခေါ်ပါတယ်။)

- Routing အနေနဲ့ Static route or Dynamic route (BGP) ကို သုံးပါတယ်။

- VPN connections တစ်ခု create လုပ်တာနဲ့ AWS ဘက်ကနေ tunnel 2 ခု support လုပ်ပါတယ်။ Redundancy ရဖို့ အတွက်ဖြစ်ပါတယ်။ Tunnel တစ်ခုက active အနေနဲ့ အလုပ်လုပ်နေရင် ကျန် tunnel တစ်ခုက standby အနေနဲ့ အလုပ်လုပ်ပါတယ်။

- Maximum bandwidth အနေနဲ့ tunnel တစ် ခုကို 1.25 Gbps support လုပ်ပါတယ် ။ Tunnel 2 ခု ကို auto ‌‌‌ပေါင်းပြီး double speed ဖြစ်သွားမလားဆိုရင် မဖြစ်သွားပါဘူး။ ဘာလို့လဲဆိုရင် tunnel တစ်ခုက active အနေ နဲ့ အလုပ်လုပ်‌နေချိန်မှာ ‌နောက် tunnel တစ်ခုက standby အနေနဲ့ဘဲ ရှိနေလို့ ဖြစ်ပါတယ်။ ECMP (Equal-Cost Multi-Path) ကို သုံးမယ်ဆိုရင်‌ ‌‌တော့ tunnel 2 ခုလုံးက တပြိုင်နက်တည်း active ဖြစ်နိုင်ပါတယ်

- ECMP ကို သုံးဖို့ဆိုရင် VPN connection သည် TGW ကို atttached လုပ်ထားတာဖြစ်ရပါမည်။ Dynamic routing (BGP) ကို သုံးရပါမည်။ On-prem router သည် လည်း ECMP ကို support လုပ်ရပါမည်။

VPN Endpoint

- AWS ဘက် မှာ VPC တစ်ခုတည်းနဲ့ ချိတ်ဆက်မယ်ဆိုရင် VGW (Virtual private Gateway) create လုပ်ပေးရပါမယ်။ VPC အရေအတွက် များလာတာနဲ့ VGW အရေအတွက် ‌တွေလည်း များလာမှာပါ။

- တစ်ခုထက်မက ပို များတဲ့ VPC တွေ နဲ့ ချိတ်မယ်ဆိုရင် TGW (Transit Gateway) ကို create လုပ်ပေး သင့် ပါတယ်။ TGW သုံးတဲ့ VPN connections မှာဆိုရင် Tunnel bandwidth ကို standard (or) large ရွေးချယ်လို့ရပါတယ်။ Standard သည် 1.25 Gbps ကို support လုပ်ပြီး Large သည် 5Gbps ကို support လုပ်ပါတယ်။

Customer Gateway device and Customer Gateway

Site-to-site VPN ကို ‌လေ့လာတဲ့ အခါမှာ confuse ဖြစ်တတ်တဲ့ အသုံး အနှုန်းလေးဖြစ်ပါတယ်။

- Customer Gateway device ဆိုတာ VPN connection အတွက် on-prem ဘက် မှာ ရှိ ရမယ့် physical device ဖြစ်ပါတယ်။

- Customer Gateway ဆိုတာ ကိုယ့်ရဲ့ on-prem device (customer gateway device) ရဲ့ infomation ‌တွေကို AWS ဘက် က သိအောင် ပြောပြပေးရတဲ့ နေရာ ဖြစ်ပါတယ်။

- Customer Gateway create လုပ်တဲ့ အချိန်မှာ ဖြည့်ပေးရတဲ့ infomation ‌‌တွေက ဘာတွေလဲဆိုရင် on-prem device ရဲ့ Public IP, ASN, .. အစရှိတာတို့ ဖြစ်ပါတယ်။

ဒီလောက်ဆိုရင် ‌တော့ AWS ရဲ့ site-to-site VPN အ ကြောင်းလေးအခြေခံလောက် သိသွားမယ်ထင်ပါတယ်။

Part -2 မှာ Direct connect အကြောင်းလေး ထပ် ဆွေးနွေးသွားမှာ ဖြစ်ပါတယ်။ Direct Connect အကြောင်း အောက်ပါ link မှာ ဝင်ရောက် လေ့လာနိုင်ပါတယ်။

https://kalaung.org/how-to-connect-on-premises-network-and-cloud-aws-part-2