# PERF05-BP03 Memilih ukuran VPN atau konektivitas khusus yang sesuai untuk beban kerja hybrid
<a name="perf_select_network_hybrid"></a>

 Ketika diperlukan jaringan umum untuk menghubungkan sumber daya on-premise dan cloud di AWS, pastikan bandwidth Anda memadai untuk memenuhi kebutuhan kinerja Anda. Perkirakan kebutuhan bandwidth dan latensi untuk beban kerja hybrid Anda. Jumlah ini akan memengaruhi persyaratan ukuran untuk AWS Direct Connect atau titik akhir VPN Anda. 

 **Hasil yang diinginkan:** Saat melakukan deployment beban kerja yang memerlukan konektivitas jaringan hybrid, Anda memiliki beberapa opsi konfigurasi untuk konektivitas, seperti Direct Connect atau VPN terkelola dan tidak terkelola. Pilih jenis koneksi yang sesuai untuk setiap beban kerja serta pastikan kebutuhan bandwidth dan enkripsi antara lokasi Anda dan cloud telah memadai. 

 **Antipola umum:** 
+  Anda hanya mengevaluasi solusi VPN untuk persyaratan enkripsi jaringan Anda. 
+  Anda tidak mengevaluasi opsi konektivitas paralel atau pencadangan. 
+  Anda menggunakan konfigurasi default untuk ruter, tunnel, dan sesi BGP. 
+  Anda gagal memahami atau mengidentifikasi semua persyaratan beban kerja (kebutuhan enkripsi, protokol, bandwidth, dan lalu lintas). 

 **Manfaat menerapkan praktik terbaik ini:** Memilih dan mengonfigurasi ukuran solusi jaringan hybrid yang tepat akan meningkatkan keandalan beban kerja dan memaksimalkan peluang kinerja. Dengan mengidentifikasi persyaratan beban kerja, membuat perencanaan ke depan, dan mengevaluasi solusi hybrid, Anda akan meminimalkan perubahan jaringan fisik yang mahal dan biaya operasional sekaligus meningkatkan kecepatan masuk pasar. 

 **Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi 

## Panduan implementasi
<a name="implementation-guidance"></a>

 Kembangkan arsitektur jaringan hybrid berdasarkan kebutuhan bandwidth: Perkirakan bandwidth dan latensi yang diperlukan oleh aplikasi hybrid Anda. Berdasarkan kebutuhan bandwidth, satu koneksi VPN atau Direct Connect saja mungkin tidak cukup, dan Anda harus merancang pengaturan hybrid untuk melakukan penyeimbangan beban lalu lintas di beberapa koneksi. Direct Connect mungkin diperlukan karena menawarkan kinerja yang lebih konsisten dan dapat diprediksi berkat konektivitas jaringan privatnya. Sempurna untuk beban kerja produksi yang memerlukan latensi yang konsisten dan hampir tidak ada jitter. 

 AWS Direct Connect menyediakan koneksi khusus ke lingkungan AWS, dari 50 Mbps hingga 10 Gbps. Ini memberikan latensi yang terkelola dan terkontrol serta bandwidth yang tersedia agar beban kerja Anda dapat terhubung ke lingkungan lain dengan mudah dan efisien. Dengan salah satu mitra AWS Direct Connect, Anda bisa memiliki konektivitas end-to-end dari beberapa lingkungan untuk menyediakan jaringan yang lebih luas dengan kinerja yang lebih konsisten. 

 AWS Site-to-Site VPN dikelola oleh layanan VPN untuk VPC. Saat koneksi VPN dibuat, AWS menyediakan tunnel ke dua titik akhir VPN yang berbeda. Dengan AWS Transit Gateway, Anda dapat memudahkan konektivitas antara beberapa VPC serta terhubung ke VPC mana pun yang tertaut ke AWS Transit Gateway menggunakan satu koneksi VPN. AWS Transit Gateway juga dapat menskalakan lebih dari batas throughput VPN IPsec 1,25 Gbps dengan mengaktifkan perutean beberapa jalur dengan biaya sama (ECMP) yang mendukung beberapa tunnel VPN. 

 **Tingkat usaha untuk rencana implementasi: **Diperlukan tingkat usaha yang *tinggi* guna mengevaluasi kebutuhan beban kerja untuk jaringan hybrid serta untuk mengimplementasikan solusi jaringan hybrid. 

## Sumber daya
<a name="resources"></a>

 **Dokumen terkait:** 
+ [Penyeimbang Beban Jaringan ](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html) 
+ [Produk Jaringan dengan AWS](https://aws.amazon.com/products/networking/) 
+ [Transit Gateway ](https://docs.aws.amazon.com/vpc/latest/tgw) 
+ [Beralih ke Perutean Berbasis Latensi di Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html) 
+ [Titik Akhir VPC ](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) 
+ [Log Alur VPC ](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) 
+  [Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html) 
+  [Membangun Infrastruktur Jaringan AWS Multi-VPC yang Aman dan Dapat Diskalakan](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/welcome.html) 
+  [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) 
+  [Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html) 

 **Video terkait:** 
+ [Connectivity to AWS and hybrid AWS network architectures (NET317-R1) ](https://www.youtube.com/watch?v=eqW6CPb58gs) 
+ [Mengoptimalkan Kinerja Jaringan untuk Instans Amazon EC2 (CMP308-R1) ](https://www.youtube.com/watch?v=DWiwuYtIgu0) 
+  [AWS Global Accelerator](https://www.youtube.com/watch?v=lAOhr-5Urfk) 
+  [Direct Connect* *](https://www.youtube.com/watch?v=DXFooR95BYc&t=6s) 
+  [Transit Gateway Connect](https://www.youtube.com/watch?v=_MPY_LHSKtM&t=491s) 
+  [Solusi VPN](https://www.youtube.com/watch?v=qmKkbuS9gRs) 
+  [Keamanan dengan Solusi VPN](https://www.youtube.com/watch?v=FrhVV9nG4UM) 

 **Contoh terkait:** 
+  [AWS Transit Gateway dan Solusi Keamanan yang Dapat Diskalakan](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions) 
+  [Lokakarya Jaringan AWS](https://networking.workshop.aws/)