So kann Routenfilterung Ihre Multicloud verbessern
- 10. Mai 2022
Möchten Sie Ihr Multicloud-Netzwerk optimieren? Dann könnte Routenfilterung für Sie der nächste logische Schritt sein.
Effizienz hat für Unternehmen oberste Priorität – das Multicloud-Netzwerk sollte dabei keine Ausnahme sein. Da die Multicloud immer stärker genutzt wird (es wird prognostiziert, dass bis 2024 94 % aller Unternehmen über ein Multicloud-Netzwerk verfügen werden ), ist jetzt der richtige Zeitpunkt, um sich damit zu befassen, wie Sie Ihr System optimal nutzen können. Hier kommt Routenfilterung zum Tragen: eine Funktion der Multicloud, mit der sich die Migration und Speicherung von Daten zwischen einzelnen Clouds optimieren lässt.
Funktionsweise
Vereinfacht gesagt stimmt Routenfilterung im Verbund mit Ihrem virtuellen Cloud-Routing-System die Routenpfade in Ihrem Netzwerk ab, indem zuerst Routen identifiziert werden, die von benachbarten Routern angekündigt oder empfangen werden, und anschließend Datenverkehr erlaubt oder abgelehnt wird (d. h. Erlauben des Pfads oder Beenden der Route). Ein typischer Ablauf wäre, eine benannte Präfix-Filterliste zu erstellen, die eine oder mehrere IPv4- oder IPv6-Netzwerkadressen (Präfixe) und eine Aktion enthält – Erlauben oder Ablehnen.
Anschließend werden dieser und weitere Präfixfilter auf Peer-Basis auf den ein- oder ausgehenden Datenpfad zwischen dem virtuellen Cloud-Router und diesem Peer angewendet. Dies ist ein praktisches Instrument zur Vereinfachung Ihrer Netzwerkrouten und zur Vermeidung von Überlastung oder Latenz in mehreren Clouds, indem direkt festgelegt wird, welche Routen für welche Cloud sichtbar sein sollen, während alle anderen Routen ignoriert werden.
Beispielsweise erlaubt Amazon Web Services (AWS) bis zu 100 globale Border Gateway Protocol (BGP-)Routen (einschließlich privater virtueller Private Clouds bei anderen Cloud-Anbietern), die seiner Cloud angekündigt werden. Alles darüber kann bedeuten, dass Ihre Verbindung abgestellt werden könnte. Um dies auszugleichen, können Sie mithilfe von Routenfilterung alle unnötigen Pfade entfernen und unterhalb dieser Schwellenwerte bleiben, damit die Datenmigration unterbrechungsfrei erfolgen kann.
Cloud-Anbieter wie AWS, Microsoft Azure und Google Cloud Platform machen es ihren Kunden sehr einfach, eine Verbindung zu ihnen über das Internet herzustellen. Werden allerdings private Cloud-Konnektivitätsmethoden wie beispielsweise jene von Megaport verwendet, können Kunden ihre eigenen Routing-Tabellen und Routing-Richtlinien verwalten und so sicherstellen, dass der Datenverkehr auf die gewünschte Weise zu und von jedem Peer-Router fließt.
Erfahren Sie, wie Geodatenspezialist Fugro Roames mit MCR die Kontrolle über seine Daten übernahm.
Vorteile für Ihre Multicloud
Mit Routenfilterung können Sie Ihr Multicloud-Netzwerk dank der folgenden Vorteile deutlich optimieren:
- Granulare Kontrolle: Gestalten Sie Ihre Multicloud-Netzwerkrouten ganz nach Ihren Vorstellungen, indem Sie einzelne Routen oder Präfixe filtern und so für ein vollständig anpassbares Multicloud-Erlebnis sorgen.
- Bessere Netzwerkleistung: Maximieren Sie die Effizienz Ihres Netzwerks, indem Sie wiederholte oder unnötige Routen vermeiden und stattdessen die effektivste Route für ein ausgeglicheneres und schnelleres Netzwerk dank reduzierter Latenz nutzen.
- Stärkere Sicherheit: Indem gewährleistet wird, dass nur die gewünschten Routen über die Peering-Verbindung erlaubt werden, verhindert Routenfilterung, dass Sie versehentlich zum autonomen Transitsystem im Internet werden, reduziert Ihre Risiken durch Hijacking und andere Cyberangriffe und sorgt für einen besseren Schutz Ihrer Multicloud.
Routenfilterung als Feature von Megaport Cloud Router
Mit der Routenfilterungsfunktion von Megaport Cloud Router (MCR) können Sie die vollständige Kontrolle über Ihre Multicloud übernehmen. Mit MCR können Sie die in Ihrer Cloud-Suite anzukündigenden Routen ganz einfach kontrollieren, Hub-and-Spoke-Netzwerkdesigns vereinfachen (z. B. durch Routing zwischen Peers A und B und A und C ohne Ankündigung von Routen an Peer B oder C) und mühelos bestimmte On-Premises-Infrastrukturen mit Private Clouds verbinden. So können Sie Büros in einem Subnetz die Kommunikation mit Clouds ermöglichen, ohne das Vorhandensein von sekundären Büro-Subnetzen anzukündigen. Damit verbessern Sie die Redundanz Ihres Netzwerks und reduzieren die Latenz und das Risiko von Sicherheitsverletzungen.
Mit der Routenfilterungsfunktion von Megaport für MCR können Sie zwei Typen von Routenfiltern festlegen, mit denen Routenankündigungen an BGP-Nachbarn erlaubt oder abgelehnt werden. Der erste Typ ist der BGP-Peer-Filter, mit dem Sie festlegen können, welchen BGP-Nachbarn der Routenaustausch erlaubt oder verboten wird. Der zweite Typ ist der BGP-Präfixfilter, mit dem Sie Erlauben- oder Ablehnen-Filter für Bereiche von IP-Adressen mithilfe von Routenpräfixen festlegen können.
Die erste Methode eignet sich ideal für die Massenfilterung zwischen Peer-Paaren. Verfügt Ihr Unternehmen beispielsweise über Verbindungen zu AWS, GCP und Azure, sollten Sie alle Ihre Routenpräfixe bei AWS ankündigen, GCP-Ankündigungen an Azure ablehnen und Azure-Ankündigungen an AWS ablehnen. Im nachfolgenden Diagramm sehen Sie, wie drei BCP-Nachbarn (oder verschiedene Cloud-Verbindungen im Rahmen unseres Beispiels) durch Routenfilterung interagieren können.
Andernfalls ermöglicht die zweite Methode auf Peer-Basis eine granularere Kontrolle über den Austausch von Routen zwischen Ihrem MCR und einem Peer-Router. Mit diesem BGP-Präfixfilter können Sie Folgendes erstellen:
- Filterung eingehender Präfixe mithilfe einer Whitelist: Routen, die nicht mit der Whitelist übereinstimmen, werden am frühestmöglichen Punkt abgelehnt und vom MCR nicht verwendet.
- Filterung eingehender Präfixe mithilfe einer Blacklist: Routen, die mit der Blacklist übereinstimmen, werden herausgefiltert. Alle anderen Präfixe dürfen in die Routing-Tabelle des MCR aufgenommen werden.
- Filterung ausgehender Präfixe mithilfe einer Whitelist: Routen, die mit der Präfixliste übereinstimmen, werden dem BGP-Nachbarn angekündigt. Alle anderen Routen werden herausgefiltert.
- Filterung ausgehender Präfixe mithilfe einer Blacklist.
Dank der präzisen Anpassungsmöglichkeiten ist die Routenfilterung mit Megaport Cloud Router eine hervorragende Möglichkeit für effizientes und sicheres Peering in der gesamten Multicloud-Infrastruktur Ihres Unternehmens. Ob Massenfilterung bei Cloud-Dienstleistern oder Anpassung Ihres Multicloud-Netzwerks mit spezifischen Anweisungen – Routenfilterung liefert Ihnen ein Höchstmaß an Kontrolle über Ihre virtuellen Clouds und ermöglicht Ihnen eine einfachere Netzwerkverwaltung und einen mühelosen zukünftigen Ausbau.
Erfahren Sie mehr darüber, wie MCR Ihre Multicloud revolutionieren kann.