建设一座桥梁:建立一个安全的Azure-AWS连接
在云计算和人工智能进步的时代,确保亚马逊云服务(AWS)和微软Azure之间的通信安全至关重要。尤其是在处理领先的模型GPT时更是如此。本文将指导您通过一个现实的场景,创建这些平台之间的安全网络桥接。
场景和目标
在我们的场景中,我们在Azure上拥有一个OpenAI服务,目前对所有人都是可访问的。我们的目标是限制访问到我们即将创建的网络。让我们开始吧!
步骤 1:设置 Azure 网络
- 在Azure中创建一个资源组。
- 接下来,建立一个虚拟网络和子网,将我们的网络地址设置为10.0.0.0/16,并将子网设置为10.0.0.0/24。
- 通过禁用网络访问并将私有终端添加到我们的网络中来确保 OpenAI 服务的安全。该终端允许我们通过私有链接进行私密连接,并为方便访问,我们启用私有 DNS 集成。
- 我们在 Azure 中的最终任务是创建一个虚拟网络网关,这是我们连接到 AWS 的桥梁。这个设置了特定设置的网关将发起 VPN 连接并管理流量路由。
请注意从我们的网络接口中获取私有IP,稍后在AWS中使用。现在我们已经在Azure中创建了一个虚拟网络,使用了私有终端来保护我们的OpenAI服务,并设置了一个用于安全连接的虚拟网络网关。Azure已经准备就绪,我们可以开始探索AWS。
步骤2:设置 AWS VPC
- 在AWS中,使用网络地址10.10.0.0/16和子网10.10.0.0/24,创建一个虚拟私有云(VPC)和一个子网。
- 创建一个客户网关,以连接到Azure虚拟网络网关的公共IP。
- 配置一个虚拟专用网关并将其连接到我们的虚拟私有云。该网关通过 VPN 将我们的虚拟私有云与 Azure 进行连接。
- 建立站点到站点的 VPN 连接,关联它与我们的网关,并添加到 Azure 子网 IP(10.0.0.0/24)的静态路由。
- 最后,在Amazon Route 53中创建一个托管区域,域名为openai.azure.com,并添加一个A记录,记录OpenAI服务的名称和其私有IP。
现在,我们已经创建了一个VPC,设置了网关,建立了VPN连接,并在Route 53中添加了一个“A”记录。AWS已经准备就绪,我们在AWS和Azure之间建立了一个安全连接。
第三步:完成AWS-Azure连接
- 为了完成连接,请在AWS中选择Amazon VPN连接并下载配置文件。
- 选择“通用”作为供应商和平台,“通用供应商”作为软件,以及“ikev1”作为IKE版本。
- 从下载的文件中,找到每个隧道的预共享密钥,并从“隧道详情”选项卡中获取外部IP地址。
- 返回Azure创建本地网络网关,使用隧道1的外部IP地址和地址空间10.10.0.0/16。
- 在本地网络网关中添加连接,使用以下设置:连接类型为'Site-to-site (IPSec)',虚拟网络网关为之前创建的,刚刚创建的本地网络网关,从配置文件中获取的Tunnel 1密钥作为共享密钥(PSK),IKE协议为'IKEv2',并禁用Azure私有IP地址和BGP。
- 重复这个过程对于更好的可用性,对于Tunnel 2。
- 最后,在与AWS中的VPC关联的路由表中,添加一个用于Azure子网的路由。目的地使用10.0.0.0/24,选择我们为目标创建的虚拟专用网关。
这样就完成了AWS和Azure之间的安全连接。
第四步:验证连接
- 要验证AWS和Azure之间的安全连接,请在AWS的“通道详细信息”中检查VPN连接是否处于“已连接”状态。
- 在Azure中,在虚拟网络网关的“连接”选项卡中查找“已连接”状态。
一个适应您需求的统一平台
恭喜!您已成功桥接AWS和Azure,实现了两者之间的无缝通信。下一步是在VPC子网中部署一个Lambda以访问OpenAI模型。这个设置使您可以利用AWS和Azure的强大功能,提供了一个强大而灵活的云基础架构。所以,请继续部署并亲自体验其效益。