# AWS - CloudWAN

# CloudWAN 企業級廣域網路管理控制平面

Cloud WAN = 在全球整合多 Region、多 VPC、多資料中心的 WAN 控制平面
自動化 Route Control、Segment Isolation、Security Policy、Observability

# 為什麼需要 Cloud WAN？

傳統企業 WAN 痛點：

多國分公司 + 多 Region VPC
需要整合 VPN、Direct Connect、SD-WAN
Transit Gateway Mesh 複雜性上升
缺乏中央治理、觀測與流量隔離政策

Cloud WAN 解決：

一個中央 Global Network Controller
自動建立與維護 Routing
Policy-Based 管理所有站點
與 SD-WAN 提供商整合（Cisco/Fortinet 等）

# Cloud WAN 架構核心元件

元件	作用
Global Network	整個企業網路的統一資源
Core Network	Cloud WAN 主體：跨 Region Backbone
Core Network Edges (CNE)	在每個 Region 建立的區域接點
Attachments	連接各種資源至 CNE（VPC、TGW、DX、VPN）
Segments	流量隔離區（類似 VRF/TGW Routing Domain）
Policies	管控 Routes、Access、進入哪個 Segment

Route Tables → 自動與 Segments 映射
Centralized → No CLI-per-region config hell

# 流量如何走？

Branch Office VPN
       |
       v
  Core Network Edge (Region A)
       |
       | AWS Global Backbone
       v
  Core Network Edge (Region B)
       |
       v
       VPCs / TGW / DC via DX

自動跨 Region optimal routing
Amazon Backbone → 高可靠、低延遲

# Segmentation（隔離）

Segments → 網路 + 安全邏輯區

舉例

Segment	用途	通信
Prod	生產	Only PROD
Dev	測試	Block to PROD
Shared	企業服務	Shared → All others

Policy-Based 快速控管多國網路

不用每個 TGW 寫 Route Table 了

# 與 Transit Gateway 差異

Feature	Cloud WAN	Transit Gateway
覆蓋範圍	Global (Multi-Region)	Per Region（需 TGW-Peering）
管理	Central Management	Decentral + Manual
多分支	✅ 原生支援	需要 Mesh 配置
Segmentation	✅ 強大	有但較原始
Policy	✅ Policy-based	Route table hand-edit
Observability	✅ Global Network Dashboard	Limited
成本	控制平面付費額外	通常較便宜、大規模需比較

# AWS - CloudWAN

# CloudWAN 企業級廣域網路管理控制平面

# 為什麼需要 Cloud WAN？

# Cloud WAN 架構核心元件

# 流量如何走？

# Segmentation（隔離）

# 與 Transit Gateway 差異

AWS - CloudWatch Metric Custom Metric/EMF/Cross Account Dashboard

AWS - CloudWatch Combining Alarms