تجعل AWS ربط نظامك المحلي ببنية السحابة أمرًا بسيطًا نسبيًا. واحدة من أكثر الطرق فعالية هي الاستفادة من الاتصال الموجود بالفعل ، أي الإنترنت.
من السهل إنشاء اتصال VPN مع بيئة AWS ، مما يؤدي إلى طريقة يمكن الاعتماد عليها يمكن استخدامها في معظم السيناريوهات عندما يكون الاتصال من نوع VPN بـ AWS مطلوبًا.
يمكن الوصول إلى الموارد الموجودة داخل VPC فقط عبر ملف VPN الاتصال بـ AWS. نظرًا لأن كل VPC هي شبكتها المنفصلة ، فإن كل VPC تتطلب شبكتها الخاصة VPN الاتصال.
الوجبات السريعة الرئيسية
- تقوم البوابة الافتراضية الخاصة بتوصيل Amazon VPC واحد بشبكة محلية ، بينما تقوم Transit Gateway بتوصيل العديد من VPCs والشبكات المحلية.
- تعمل Transit Gateway على تبسيط بنية الشبكة وتقليل عبء الإدارة ، بينما تتطلب البوابة الخاصة الافتراضية إدارة فردية لكل اتصال.
- تدعم Transit Gateway المزيد من الاتصالات ولديها معدل نقل أعلى من Virtual Private Gateway.
البوابة الافتراضية الخاصة مقابل بوابة العبور
يتمثل الاختلاف بين البوابة الخاصة الافتراضية وبوابة النقل في أن البوابة الخاصة الافتراضية هي محطة طرفية لـ VPC الخاص بك الذي يسمح لك بتوصيل VPC ببيئتك المحلية من خلال نفق IPSec VPN. من ناحية أخرى ، تستخدم AWS Transit Gateway جهاز بوابة واحدة لتوصيل العديد من VPCs والشبكات المحلية من خلال روابط الاتصال المباشر أو الشبكات الخاصة الافتراضية.
يمكن أن يكون للعديد من VPCs على نفس الحساب والمنطقة اتصال مباشر بفضل VGW.
نظرًا لأن كلا من VPCs في منطقة واحدة وعلى نفس الحساب ، فقد أصبح VGW خيارًا يقلل من تكلفة الحاجة إلى خطوط اتصال مباشر جديدة لكل VPC.
يعمل هذا التكوين مع كل من Direct Connect و Site-to-Site VPN.
الإصدار الأصلي من Transit Gateway لا يمكّن Direct Connect وبدلاً من ذلك يطلب شبكة VPN من موقع إلى موقع.
عندما يتم استخدام TGW مع AWS Resource Access Manager ، يمكنك استخدام بوابة عبور واحدة بين العديد من حسابات AWS ، لكنها لا تزال مقيدة بمنطقة واحدة.
مع إدراج العديد من جداول التوجيه ، يمكن أيضًا تداخل نظام CIDR.
جدول المقارنة
| معلمة المقارنة | البوابة الافتراضية الخاصة | بوابة العبور |
|---|---|---|
| معمار | يربط VPCs وحسابات AWS والشبكات المحلية بالمحور المركزي بسهولة | يربط VPCs وحسابات AWS والشبكات المحلية بالمحور المركزي بسهولة. |
| مراقبة | تحكم أقل في حركة المرور التي تدخل مسار توجيه VPC الخاص بك | تحكم ورؤية أفضل في كيفية توجيه حركة المرور بين VPCs والشبكة المحلية |
| سرعة | لا يوجد زمن انتقال إضافي | يواجه تأخيرًا طفيفًا في تحريك الحزم |
| التدرجية | يزيد التعقيد مع التحجيم | البنية التحتية مبسطة وقابلة للتطوير |
| التوفر | متاح عالميًا | متوفر في مناطق محدودة |
ما هي البوابة الافتراضية الخاصة؟
يوفر VGW خيار تبادل الاتصال المباشر بين العديد من VPCs في نفس المنطقة وعلى نفس الحساب.
قبل ذلك ، تطلب كل VPC واجهة افتراضية خاصة للاتصال المباشر (VIF) لتحقيق ارتباط 1: 1 ، والذي لم ينمو جيدًا بما يكفي من حيث السعر وتكاليف الإدارة.
طالما كان كل من VPCs في نفس المنطقة وعلى نفس الحساب ، أصبح VGW خيارًا يقلل من تكلفة الحاجة إلى خطوط اتصال مباشر جديدة لكل VPC.
يعمل هذا التكوين مع كل من Direct Connect و Site-to-Site VPN.
من خلال VPG ، يمكنك إنشاء مسارات ديناميكية وثابتة.
يمكن للمستخدمين تكوين رقم نظام مستقل خاص على جانب Amazon من BGP اتصال لشبكات VPN و AWS Direct Connect الخاصة VIFs لأي بوابات افتراضية إضافية.
بمجرد أن يعرض جهاز التوجيه أو جدار الحماية الخاص بك توجيه BGP لبوابة المستخدم (خطوة حيوية في إنشاء اتصال VPN الخاص بك للعمل مع VPG الخاص بك) ،
يقوم CGW بتكرار تلك المسارات المكتسبة إلى VPG ، لإكمال دائرة التوجيه الديناميكي في السحابة الخاصة بك.
يحتوي مفهوم توجيه VPG داخل AWS على العديد من الحدود المتأصلة ، مثل عدد اتصالات VPN وتعيين مسار BGP الذي يمكنك منحه إلى VPGs الخاصة بك.
نظرًا لأن AWS لا تتحقق من معلمات BGP التي ترسلها ، يمكنك فقط توفير أرقام ASN داخل النطاقات الخاصة (64512 هو الإعداد الافتراضي). بالإضافة إلى ذلك ، يقتصر VGW على عشرة اتصالات VPN.
ما هي بوابة العبور؟
تعد بوابة عبور AWS مركز نقل شبكة يستخدم شبكات خاصة افتراضية أو روابط Direct Connect لربط العديد من VPCs والشبكات المحلية.
إنه حل تديره AWS يبسط شبكتك من خلال التخلص من اتصالات النظراء المعقدة. ترتبط حسابات AWS و VPCs والشبكات المحلية بالمحور المركزي.
بالإضافة إلى تسهيل الاتصال ، توفر AWS Transit Gateway نظرة ثاقبة وتحكمًا في كيفية التعامل مع حركة المرور بين VPCs والشبكات المحلية. الجانب الأكثر بروزًا هو أنه يتتبع مساراته.
فقط باستخدام بوابة ترانزيت واحدة وجدول مسار جيد يمكن توصيل خدمات متنوعة عبر VPCs متعددة.
يتم استضافة VPCs في مناطق AWS متعددة للمؤسسات الكبرى ، اعتمادًا على حالات الاستخدام التجاري الخاصة بها. لتطوير بنية شبكة مختلطة ، من الضروري توجيه الشبكة المعقدة.
يمكنك بسهولة التعامل مع جميع Amazon VPCs وروابط الحافة في نظام أساسي معين مع مراقبة وإدارة مركزية. يمكن للمطورين و SREs تحديد المشكلات على الفور والاستجابة لأحداث الشبكة.
تُنشئ AWS Transit Gateway الإحصائيات والسجلات ، والتي يتم استخدامها لاحقًا بواسطة منصات مثل Amazon CloudWatch و Amazon VPC Flow Logs لجمع البيانات حول حركة مرور IP التي تمر عبر البوابة.
يمكنك استخدام Amazon CloudWatch لتجميع عدد تدفق الحزم واستخدام النطاق الترددي وعدد فقدان الحزمة بين Amazon VPCs واتصال VPN.
الاختلافات الرئيسية بين البوابة الافتراضية الخاصة وبوابة العبور
- تتيح لك البوابة الافتراضية الخاصة إنشاء اتصال IPSec VPN بين VPC الخاص بك والبيئة المحلية الخاصة بك. تربط بوابة العبور VPCs وحسابات AWS والشبكات المحلية بالحالة المركزية.
- تمتلك البوابة الافتراضية الخاصة تحكمًا أقل في حركة المرور التي تدخل مسار توجيه VPC الخاص بك. على العكس من ذلك ، تتمتع بوابة النقل بتحكم ورؤية أفضل في حركة المرور الموجهة بين VPCs والشبكة المحلية.
- لا يوجد زمن انتقال إضافي في البوابة الخاصة الافتراضية ، بينما تواجه بوابة النقل تأخيرًا طفيفًا في نقل الحزم.
- يزداد التعقيد مع التوسع في البوابة الافتراضية ، لكن البنية التحتية لبوابة النقل مبسطة وقابلة للتطوير.
- تتوفر البوابة الافتراضية الخاصة على مستوى العالم ، بينما تتوفر بوابة النقل في مناطق محددة فقط.
- https://knowledgecenter.ubt-uni.net/etd/1496/
- https://www.igi-global.com/chapter/virtual-private-networks/143967
آخر تحديث: 13 يوليو 2023
لقد بذلت الكثير من الجهد في كتابة منشور المدونة هذا لتقديم قيمة لك. سيكون مفيدًا جدًا بالنسبة لي ، إذا كنت تفكر في مشاركته على وسائل التواصل الاجتماعي أو مع أصدقائك / عائلتك. المشاركة هي ♥ ️
سانديب بهانداري حاصل على بكالوريوس هندسة في الحاسبات من جامعة ثابار (2006). لديه 20 عامًا من الخبرة في مجال التكنولوجيا. لديه اهتمام كبير في المجالات التقنية المختلفة ، بما في ذلك أنظمة قواعد البيانات وشبكات الكمبيوتر والبرمجة. يمكنك قراءة المزيد عنه على موقعه صفحة بيو.
من خلال القراءة بين السطور، من الواضح أن Transit Gateway يمكن أن تغير قواعد اللعبة لإدارة البنية التحتية للشبكة في المؤسسات الكبرى. قراءة مقنعة!
قطعاً! خاصة عند النظر في المراقبة والإدارة المركزية التي تقدمها.
في حين أن المنشور يبدو مفصلاً بشكل جيد، إلا أنه يفتقر إلى المقارنة الصحيحة بين Virtual Private Gateway وTransit Gateway، وهو أمر ضروري لاتخاذ القرار بشأن الاختيار بين الخيارين.
بالضبط! يحتاج المنشور إلى تقديم معلومات أكثر شمولاً حول الاختلافات بين البوابتين ليكون أكثر إفادة.
إذا تناول المنشور ذلك، لكان مفيدًا للغاية لأولئك الذين يفكرون في تنفيذ هذه البوابات.
مقالة جميلة، مفيدة للغاية! أنا أقدر المقارنة التفصيلية بين البوابة الخاصة الافتراضية وبوابة العبور.
يقدم المنشور تمييزًا واضحًا بين البوابة الخاصة الافتراضية وبوابة العبور؛ أجد أنه من المفيد للغاية والثاقبة.
إن خفض التكلفة والكفاءة التي تم تحقيقها باستخدام VGW for Direct Connect بين العديد من VPCs داخل نفس الحساب والمنطقة هو أمر مثير للإعجاب حقًا.
في الواقع، يعد جانب توفير التكلفة وتقليل الإدارة من النقاط البارزة في المقالة.
أعتقد أنه من الرائع أن تجعل AWS ربط نظامك المحلي بالبنية السحابية أمرًا بسيطًا نسبيًا.
نعم اوافق. تعد بساطة إنشاء اتصال VPN مع بيئة AWS لمعظم السيناريوهات أمرًا واعدًا للغاية.