Differences
This shows you the differences between two versions of the page.
| Next revision | Previous revision | ||
|
net:networking [2026/06/17 11:16] tomas created |
net:networking [2026/06/17 11:19] (current) tomas [SDN] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ==== IPsec VPN tunnel | ==== IPsec VPN tunnel | ||
| bezpečné, enkryptované spojení mezi síťemi (například lokální - cloud, cloud - cloud, lokální - lokální), nebo zařízením a sítí. 2 fáze spojení: | bezpečné, enkryptované spojení mezi síťemi (například lokální - cloud, cloud - cloud, lokální - lokální), nebo zařízením a sítí. 2 fáze spojení: | ||
| - | - IKE - 2 endpointy se ověří pomocí sdílených klíčů, certifikátů, | + | * IKE - 2 endpointy se ověří pomocí sdílených klíčů, certifikátů, |
| - | - IPSec - pomocí zabezpečeného management kanálu vytvoří přenosový kanál, který zabezpečuje ankrypci a zabalení původních IP packetů (hlavičky a těla) do nového přenosového paketu | + | |
| \\ | \\ | ||
| Používá protokoly ESP (Encapsulating Security Payload) a AH (Authentication Header)\\ | Používá protokoly ESP (Encapsulating Security Payload) a AH (Authentication Header)\\ | ||
| Line 8: | Line 8: | ||
| == řešení == | == řešení == | ||
| - | - specializované | + | * specializov ané podnikové řešení pomocí NVA (Network Virtual Appliance) - Virtuální stroj, který hraje roli síťových prvků (routerů, firewallů, load balancerů), |
| - | - Poskytovatelé ICT a ISP (Služba formou Managed VPN) | + | |
| - | - Pro Cloud Microsoft Azure VPN Gateway,AWS VPN (Site-to-Site a Client VPN),Google Cloud VPN | + | |
| == propojení AWS a Azure == | == propojení AWS a Azure == | ||
| - | 1 AWS: Vytvořit Virtual Private Gateway (VGW) nebo použijte AWS Transit Gateway pro VPC | + | - AWS: Vytvořit Virtual Private Gateway (VGW) nebo použijte AWS Transit Gateway pro VPC |
| - | 2 AWS: Vytvořit objekt Customer Gateway (CGW) a zadat do něj veřejnou IP adresu brány Azure VPN | + | |
| - | 3 AWS: Vytvoři Site-to-Site VPN připojení mezi VGW a CGW, ideálně s podporou protokolu BGP pro dynamickou výměnu tras | + | |
| - | 4 Azure: Vytvořit Virtual Network Gateway (VNG) s typem VPN (nebo využijte službu Azure Virtual WAN pro rozsáhlejší topologie) | + | |
| - | 5 Azure: Vytvořit objekt Local Network Gateway (LNG), do kterého vyplnit veřejnou IP adresu a rozsah IP adres (CIDR) sítě v AWS | + | |
| - | 6 Azure Vytvořit IPsec připojení typu Site-to-Site spojující obě brány | + | |
| - | 7 Směrování (Routing): Povolte BGP na obou branách pro automatickou synchronizaci routovacích tabulek | + | |
| - | 8 Ujistit se, že IP rozsahy (CIDR) v AWS VPC a Azure VNet se nepřekrývají. | + | |
| ==== Privátní linky ==== | ==== Privátní linky ==== | ||
| Line 27: | Line 27: | ||
| ==== SDN ==== | ==== SDN ==== | ||
| Software Defined Network, SDN controller - řídí nastavení celé lokální síťe pomocí protokolů. Výhoda SDN - Automatizace škálování a nastavení, bezpečnost, | Software Defined Network, SDN controller - řídí nastavení celé lokální síťe pomocí protokolů. Výhoda SDN - Automatizace škálování a nastavení, bezpečnost, | ||
| - | Aplikace / Uživatelé (Northbound) | + | == Aplikace / Uživatelé (Northbound) |
| - | Síťové prvky (Southbound) | + | komunikace s řídicím mozkem sítě SDN pomocí Northbound API (např. pomocí REST nebo RESTCONF). To umožňuje vytvářet automatizované sítě nebo spravovat infrastrukturu přes grafické uživatelské rozhraní.\\ |
| + | == Síťové prvky (Southbound) | ||
| + | komunikace se síťovými prvky, např. pomocí protokolů OpenFlow nebo NETCONF\\ | ||
| ==== SD-WAN ==== | ==== SD-WAN ==== | ||
| Implementace SDN principu na propojení lokálních datacenter se vzálenýma pobočkama (WAN). SDN na lokální síťě, SD-WAN propojení Lokální síťě s WAN | Implementace SDN principu na propojení lokálních datacenter se vzálenýma pobočkama (WAN). SDN na lokální síťě, SD-WAN propojení Lokální síťě s WAN | ||
Last modified: 2026/06/17 11:16
Except where otherwise noted, content on this wiki is licensed under the following license: GNU Free Documentation License 1.3