Díky AWS je připojení vašeho místního systému ke cloudové architektuře poměrně jednoduché. Jednou z nejúčinnějších metod je využití již existující konektivity, tedy internetu.
Je snadné navázat připojení VPN s prostředím AWS, což má za následek spolehlivou metodu, kterou lze použít ve většině scénářů, kdy je požadováno připojení typu VPN k AWS.
Prostřednictvím a. lze přistupovat pouze ke zdrojům v rámci VPC VPN připojení k AWS. Vzhledem k tomu, že každý VPC je svou samostatnou sítí, každý VPC vyžaduje svou vlastní VPN spojení.
Key Takeaways
- Virtuální privátní brána připojuje jeden Amazon VPC k místní síti, zatímco Transit Gateway připojuje více virtuálních počítačů a místní sítě.
- Transit Gateway zjednodušuje architekturu sítě a snižuje režii správy, zatímco Virtual Private Gateway vyžaduje individuální správu pro každé připojení.
- Transit Gateway podporuje více připojení a má vyšší propustnost než Virtual Private Gateway.
Virtuální privátní brána vs Transit Gateway
Rozdíl mezi virtuální privátní bránou a tranzitní bránou je ten, že virtuální privátní brána je terminál pro vaše VPC, který vám umožňuje připojit vaše VPC k místnímu prostředí prostřednictvím tunelu IPSec VPN. Na druhou stranu AWS Transit Gateway používá jediné zařízení brány k připojení mnoha VPC a místních sítí prostřednictvím přímých propojovacích linek nebo virtuálních privátních sítí.
Více VPC na stejném účtu a regionu může mít Direct Connect díky VGW.
Vzhledem k tomu, že obě VPC jsou v jedné oblasti a na stejném účtu, VGW se stala možností, která snížila náklady na potřebu nových linek Direct Connect pro každé VPC.
Tato konfigurace funguje s Direct Connect i Site-to-Site VPN.
Původní verze Transit Gateway neumožňuje přímé připojení a místo toho vyžaduje Site-to-Site VPN.
Kdykoli je TGW používán s AWS Resource Access Manager, můžete použít jednu Transit Gateway mezi mnoha účty AWS, ale stále je omezena na jeden region.
Se zahrnutím četných směrovacích tabulek je také možné překrývání CIDR.
Srovnávací tabulka
Parametr srovnání | Virtuální soukromá brána | Tranzitní brána |
---|---|---|
Architektura | Snadno připojuje VPC, účty AWS a místní sítě k centrálnímu uzlu | Snadno připojuje VPC, účty AWS a místní sítě k centrálnímu uzlu. |
ovládání | Menší kontrola nad provozem vstupujícím do směrovací cesty vašeho VPC | Lepší kontrola a přehled o tom, jak je provoz směrován mezi vašimi VPC a místní sítí |
Rychlost | Neexistuje žádná extra latence | Při přesunu paketů dochází k mírnému zpoždění |
Škálovatelnost | Složitost se zvyšuje se škálováním | Infrastruktura je efektivní a škálovatelná |
Dostupnost | Celosvětově dostupné | Dostupné v omezených oblastech |
Co je virtuální privátní brána?
VGW poskytuje možnost výměny Direct Connect mezi mnoha VPC ve stejné oblasti a na stejném účtu.
Předtím každé VPC vyžadovalo Direct Connect Private Virtual Interface (VIF), aby bylo dosaženo korelace 1:1, což nerostlo dostatečně dobře z hlediska ceny a nákladů na správu.
Dokud byly oba VPC ve stejné oblasti a na stejném účtu, VGW se stalo možností, která snížila náklady na potřebu nových linek Direct Connect pro každý VPC.
Tato konfigurace funguje s Direct Connect i Site-to-Site VPN.
Prostřednictvím VPG můžete vytvářet dynamické i statické trasy.
Uživatelé mohou nakonfigurovat soukromé číslo autonomního systému na straně Amazonu bgp připojení pro VPN a soukromé VIF AWS Direct Connect pro jakékoli další virtuální brány.
Jakmile váš okrajový router nebo firewall zpřístupní směrování BGP uživatelské bráně (důležitý krok při navazování vašeho připojení VPN, aby fungovalo s vaším VPG),
CGW replikuje tyto získané trasy do VPG a dokončuje dynamický směrovací okruh do vašeho cloudu.
Koncept směrování VPG v rámci AWS má několik vlastních omezení, jako je počet připojení VPN a označení trasy BGP, které můžete svým VPG přidělit.
Protože AWS nekontroluje parametry BGP, které odešlete, můžete zadat čísla ASN pouze v rámci soukromých rozsahů (výchozí je 64512). Navíc je VGW omezeno na deset VPN připojení.
Co je to Transit Gateway?
AWS transit gateway je síťový dopravní uzel, který využívá virtuální privátní sítě nebo přímé připojení k propojení různých VPC a místních sítí.
Je to řešení spravované AWS, které zefektivňuje vaši síť eliminací komplikovaných peeringových připojení. Účty AWS, virtuální počítače a místní sítě jsou připojeny k centrálnímu rozbočovači.
Kromě usnadnění konektivity poskytuje AWS Transit Gateway přehled a kontrolu nad tím, jak je zpracován provoz mezi vašimi VPC a místními sítěmi. Nejpozoruhodnějším aspektem je, že sleduje své trasy.
Pouze pomocí jedné Transit Gateway a dobré směrovací tabulky se mohou různé služby přes více VPC připojit.
VPC jsou hostovány ve více regionech AWS pro velké organizace v závislosti na jejich komerčních případech použití. Pro vývoj hybridní síťové architektury je nezbytné komplexní síťové směrování.
S centralizovaným monitorováním a správou můžete bez námahy spravovat všechny své virtuální počítače Amazon a okrajové odkazy na konkrétní platformě. Vývojáři a SRE mohou okamžitě rozpoznat problémy a reagovat na síťové události.
AWS Transit Gateway generuje statistiky a protokoly, které následně používají platformy jako Amazon CloudWatch a Amazon VPC Flow Logs ke sběru dat o IP provozu procházejícím bránou.
Amazon CloudWatch můžete použít ke shromažďování počtu toků paketů, využití šířky pásma a počtu ztrát paketů mezi Amazon VPC a připojením VPN.
Hlavní rozdíly mezi virtuální privátní bránou a tranzitní bránou
- Virtuální privátní brána vám umožňuje vytvořit připojení IPSec VPN mezi vaším VPC a místním prostředím. Přepravní brána spojuje VPC, účty AWS a místní sítě s centrálním pouzdrem.
- Virtuální soukromá brána má menší kontrolu nad provozem vstupujícím do směrovací cesty vašeho VPC. Naopak, tranzitní brána má lepší kontrolu a přehled o provozu směrovaném mezi vašimi VPC a místní sítí.
- Ve virtuální privátní bráně není žádná zvláštní latence, zatímco tranzitní brána zaznamenává mírné zpoždění při přesunu paketů.
- Složitost se zvyšuje se škálováním ve virtuální bráně, ale infrastruktura tranzitní brány je efektivní a škálovatelná.
- Virtuální soukromá brána je celosvětově dostupná, zatímco tranzitní brána je dostupná pouze v určitých regionech.
- https://knowledgecenter.ubt-uni.net/etd/1496/
- https://www.igi-global.com/chapter/virtual-private-networks/143967
Poslední aktualizace: 13. července 2023
Sandeep Bhandari získal bakalářský titul v oboru počítačů na Thapar University (2006). Má 20 let zkušeností v oblasti technologií. Má velký zájem o různé technické obory, včetně databázových systémů, počítačových sítí a programování. Více si o něm můžete přečíst na jeho bio stránka.
Čteme-li mezi řádky, je zřejmé, že Transit Gateway by mohla změnit hru pro správu síťové infrastruktury ve velkých organizacích. Napínavé čtení!
Absolutně! Zejména s ohledem na centralizované monitorování a správu, které nabízí.
I když se příspěvek zdá být podrobný, postrádá správné srovnání mezi virtuální privátní bránou a tranzitní bránou, což je zásadní pro rozhodování o výběru mezi těmito dvěma možnostmi.
Přesně tak! Příspěvek musí poskytovat komplexnější informace o rozdílech mezi těmito dvěma bránami, aby byl informativnější.
Pokud by se toho příspěvek týkal, bylo by to nesmírně přínosné pro ty, kdo zvažují implementaci těchto bran.
Pěkný článek, velmi poučný! Oceňuji podrobné srovnání mezi Virtual Private Gateway a Transit Gateway.
Příspěvek nabízí jasný rozdíl mezi virtuální soukromou bránou a tranzitní bránou; Považuji to za velmi užitečné a poučné.
Snížení nákladů a efektivita dosažené s VGW pro přímé připojení mezi více VPC v rámci stejného účtu a regionu je skutečně působivé.
Aspekt úspory nákladů a snížená administrativa jsou skutečně pozoruhodnými body článku.
Myslím, že je skvělé, jak AWS poměrně zjednodušuje připojení vašeho místního systému ke cloudové architektuře.
Ano, souhlasím s tím. Jednoduchost navázání připojení VPN s prostředím AWS pro většinu scénářů je velmi slibná.