Dostępa do EFS z hosta poza cloudem

Ten rok będzie dla mnie rokiem nauki clouda (mam nadzieję :P) i zastanawia mnie następujący przypadek użycia:

1. infra na AWS - mam tam EC2 z podpiętym EFS via NFS
2. chce udostępnić tego EFSa poza amazonowego clouda (załóżmy, że to jakiś ustalony host on-premise)

Z tego co rozumiem, to mam 2 opcje:

• VPN -> Transit Gateway -> VPC z EFS'em
• Direct Connect -> Transit Gateway -> VPC z EFS'em

Pytania:

1. Czy są inne opcje?
2. W przypadku direct connect mam fizyczne połączenie z routera on-premise do routera w ramach regionu, co daje mi możliwość bezpośredniego dostępu do interfejsów wirtualnych AWS ?

No więc tak: EFS jest dostępny dla EC2 gdyż oba zasoby znajdują się wewnątrz tego samego VPC. Aby dane vpc otworzyć na zewnątrz wystarczy skonfigurować Direct Connect i śmiga.

Odpowiadając na pytania:

• Obecnie nie ma,
• owo połączenie jest tworzone przez tunelowanie vpn (konfigurowane przy konfiguracji DC). Daje to możliwość dostępu do vInterface z zewnątrz (via DC)

Mi się wydaje, że VPN to VPN, a Direct Connect to usługa zestawiana przez operatora, gdzie zestawiają ci dedykowany VLAN pomiędzy infrastrukturą AWS i twoją lokalizacją (ze względu na koszty raczej tylko dla dużych).

Direct Connect nie mieszałbym z VPNem, bo to różne rozwiązania na różnych warstwach OSI.

DC - Layer1 (dedykowany kabel z site operatora do site delivery partnera i dalej łącze do infrastruktury AWS), (Layer2 - tu mamy VLANy)
VPN - Layer2,3,4

Co do tego DC doczytałem, że są dwa główne scenariusze:

• dedykowany port - jeśli chcemy mieć jakąś kontrolę nad opóźnieniami sieciowymi i puścić ruch do VPC z pominięciem publicznej części sieci
• brak dedykowanego portu - jeśli chcemy mieć kontrolę nad opóźnieniami w dostępie do usług publicznych hostowanych na AWS

Dla VPNa całość idzie przez jakąś sieć współdzieloną i za bardzo nie mamy wpływu na opóźnienia, ale może to być rozwiązanie atrakcyjne kosztowo.