软件定义WAN基础结构连接到Microsoft Azure、AWS和Google Cloud时，需要密切注意多个因素-其中包括连接方法、连接性能和安全性。尽管存在标准访问选项，但几乎所有领先的SD-WAN供应商都提供某种类型的云集成到他们的平台中，无论是使用背对背访问、连接到专用接入点还是使用互联网VPN。

传统上，企业使用VPN连接到其云提供商；所有领先的云提供商都使用虚拟WAN技术，其中包含加密和防火墙功能，以确保传输的安全性。

除VPN访问外，企业通常还依赖于专用链路，通过第3层MPLS或第2层虚拟专用局域网服务（VPLS）。尽管MPLS和VPLS架构相当简单和标准，但SD-WAN提供了更加复杂和全面的功能。

SD-WAN云连接的好处

现在SD-WAN的优势已广为人知-其中包括流量优先级、安全性以及自动配置和部署，这些优势还扩展到SD-WAN云访问。但是企业如何调整其SD-WAN云连接很大程度上取决于他们选择的供应商。

某些云提供商与SD-WAN供应商具有真正的集成。在这种情况下，我们看到的是同时基于VPN隧道和安全性的服务，这使得WAN在企业与云之间具有几乎无缝连接。除了连接主机到你选择的云提供商外，具有云集成的SD-WAN供应商还提供很多其他好处，包括本地存在点（PoP）偏好（确保最佳性能），以及云使用的全面报告和对任何有害因素的分析，例如数据包丢失或延迟增加。

对PoP的访问分布在数百个国家和多个ISP对等管理中。为了管理和有效利用这种规模，SD-WAN供应商基本上已经不同程度地将自身构建到云平台中。他们通过在Azure、AWS和Google Cloud数据中心位置内创建背靠背连接，并使用每个连接端的专用网关，以实现此目的。

虽然有些企业选择基于专用的连接，但使用互联网和SD-WAN可以开放整套访问方法，包括4G、宽带和互联网租用线路。通过动态应用程序感知路由和云链路转向（具有SD-WAN支持的路径选择）等技术，很多企业在连接到资源时都采用公共云而不是私有云。

连接SD-WAN到Azure、AWS和Google Cloud的选项

SD-WAN与云提供商的连接方式在很大程度上取决于你现有WAN设计的功能。为此，首先需要牢记的是，你的WAN提供商如何将其基础架构集成到云提供商的数据中心内（无论是在国内还是在全球范围内）。

背对背访问。通过此选项，云提供商和SD-WAN供应商将为客户提供专用网关，这些网关驻留在本地并终止于云环境中。如果云提供商可以使用背对背访问，则配置更加容易，因为不需要尾部电路。

专用PoP连接。具有专用主干网的SD-WAN供应商可以为每个云提供商提供优化的流量路径。如果在终止云提供商的资源之前将VPN连接到SD-WAN供应商的网关，则可以进一步提高性能。使用这种类型的连接意味着VPN流量在本地互联网上传输，而逐跳流量则通过SD-WAN供应商的专用主干网传输。

互联网VPN。在这种情况下，这种SD-WAN设计包含互联网VPN，连接到云提供商。与MPLS和VPLS相比，通过互联网VPN访问Azure、AWS和Google Cloud可减少将用户连接到其服务所需的时间—原本通常可能需要多达90个工作日才能安装。