AWS hace que la conexión de su sistema local a la arquitectura de la nube sea relativamente simple. Uno de los métodos más efectivos es aprovechar la conectividad ya existente, es decir, Internet.
Es fácil establecer una conexión VPN con el entorno de AWS, lo que da como resultado un método confiable que se puede usar en la mayoría de los escenarios cuando se desea una conectividad de tipo VPN con AWS.
Solo se puede acceder a los recursos dentro de una VPC a través de un VPN conexión a AWS. Dado que cada VPC es su red separada, cada VPC requiere su propia VPN conexión.
Puntos clave
- Virtual Private Gateway conecta una sola VPC de Amazon a una red local, mientras que Transit Gateway conecta varias VPC y redes locales.
- Transit Gateway simplifica la arquitectura de la red y reduce los gastos generales de gestión, mientras que Virtual Private Gateway requiere una gestión individual para cada conexión.
- Transit Gateway admite más conexiones y tiene un mayor rendimiento que Virtual Private Gateway.
Puerta de enlace privada virtual frente a puerta de enlace de tránsito
La diferencia entre la puerta de enlace privada virtual y la puerta de enlace de tránsito es que una puerta de enlace privada virtual es un terminal para su VPC que le permite conectar su VPC a su entorno local a través de un túnel VPN IPSec. Por otro lado, AWS Transit Gateway utiliza un solo dispositivo de puerta de enlace para conectar muchas VPC y redes locales a través de enlaces de conexión directa o redes privadas virtuales.
Múltiples VPC en la misma cuenta y región pueden tener Direct Connect gracias a VGW.
Como ambas VPC están en una sola área y en la misma cuenta, VGW se ha convertido en una opción que redujo el costo de necesitar nuevas líneas Direct Connect para cada VPC.
Esta configuración funciona con Direct Connect y Site-to-Site VPN.
La versión original de Transit Gateway no habilita Direct Connect y, en cambio, exige una VPN de sitio a sitio.
Cada vez que se utiliza TGW con AWS Resource Access Manager, puede utilizar un solo Transit Gateway entre muchas cuentas de AWS, pero aún está restringido a una sola región.
Con la inclusión de numerosas tablas de rutas, también es posible la superposición de CIDR.
Tabla de comparación
| Parámetro de comparación | Puerta de enlace privada virtual | Gateway de tránsito |
|---|---|---|
| Arquitectura | Conecta VPC, cuentas de AWS y redes locales al hub central con facilidad | Conecta VPC, cuentas de AWS y redes locales al hub central con facilidad. |
| Control | Menor control sobre el tráfico que ingresa a la ruta de enrutamiento de su VPC | Mejor control y visibilidad sobre cómo se enruta el tráfico entre sus VPC y la red local |
| Velocidad | No hay latencia extra | Experimenta un ligero retraso al mover los paquetes |
| Escalabilidad | La complejidad aumenta con la escala | La infraestructura es optimizada y escalable |
| Disponibilidad | Disponible globalmente | Disponible en áreas limitadas |
¿Qué es la puerta de enlace privada virtual?
El VGW brinda la opción de intercambiar un Direct Connect entre muchos VPC en la misma área y en la misma cuenta.
Antes de esto, cada VPC requería una interfaz virtual privada (VIF) de conexión directa para lograr una correlación 1:1, que no creció lo suficiente en términos de precios y costos de administración.
Siempre que ambas VPC hayan estado en la misma área y en la misma cuenta, VGW se convirtió en una opción que redujo el costo de necesitar nuevas líneas Direct Connect para cada VPC.
Esta configuración funciona con Direct Connect y Site-to-Site VPN.
A través del VPG, puede construir rutas dinámicas y estáticas.
Los usuarios pueden configurar un Número de Sistema Autónomo privado en el lado de Amazon del BGP conexión para VPN y VIF privados de AWS Direct Connect para cualquier puerta de enlace virtual adicional.
Una vez que su enrutador de borde o firewall expone el enrutamiento BGP a la puerta de enlace del usuario (un paso vital para establecer su conexión VPN para que funcione con su VPG),
el CGW replica esas rutas adquiridas al VPG, completando el circuito de enrutamiento dinámico en su nube.
El concepto de enrutamiento de VPG dentro de AWS tiene varios límites inherentes, como la cantidad de conexiones VPN y la designación de ruta BGP que puede otorgar a sus VPG.
Debido a que AWS no verifica los parámetros BGP que envía, solo puede proporcionar números ASN dentro de los rangos privados (64512 es el valor predeterminado). Además, la VGW está limitada a diez conexiones VPN.
¿Qué es Transit Gateway?
AWS transit gateway es un centro de transporte de red que utiliza redes privadas virtuales o enlaces Direct Connect para vincular varias VPC y redes locales.
Es una solución administrada por AWS que agiliza su red al eliminar las complicadas conexiones entre pares. Las cuentas de AWS, las VPC y las redes locales están conectadas al concentrador central.
Además de facilitar la conectividad, AWS Transit Gateway brinda información y control sobre cómo se maneja el tráfico entre sus VPC y las redes locales. Lo más destacable es que lleva un registro de sus rutas.
Solo con una Transit Gateway y una buena tabla de rutas se pueden conectar varios servicios a través de varias VPC.
Las VPC se alojan en varias regiones de AWS para las principales organizaciones, según sus casos de uso comercial. Para desarrollar una arquitectura de red híbrida, es necesario un enrutamiento de red complejo.
Puede manejar sin esfuerzo la totalidad de sus Amazon VPC y enlaces perimetrales en una plataforma específica con monitoreo y administración centralizados. Los desarrolladores y los SRE pueden detectar problemas de inmediato y responder a los eventos de la red.
AWS Transit Gateway genera estadísticas y registros, que posteriormente utilizan plataformas como Amazon CloudWatch y Amazon VPC Flow Logs para recopilar datos sobre el tráfico de IP que pasa por la puerta de enlace.
Puede utilizar Amazon CloudWatch para recopilar el recuento de flujo de paquetes, el uso de ancho de banda y el recuento de pérdida de paquetes entre Amazon VPC y una conexión VPN.
Principales diferencias entre la puerta de enlace privada virtual y la puerta de enlace de tránsito
- La puerta de enlace privada virtual le permite establecer una conexión VPN IPSec entre su VPC y su entorno local. La puerta de enlace de tránsito conecta las VPC, las cuentas de AWS y las redes locales al caso central.
- Una puerta de enlace privada virtual tiene menos control sobre el tráfico que ingresa a la ruta de enrutamiento de su VPC. Por el contrario, la puerta de enlace de tránsito tiene un mejor control y visibilidad sobre el tráfico enrutado entre sus VPC y la red local.
- No hay latencia adicional en una puerta de enlace privada virtual, mientras que la puerta de enlace de tránsito experimenta un ligero retraso en el movimiento de paquetes.
- La complejidad aumenta con la escala en una puerta de enlace virtual, pero la infraestructura de la puerta de enlace de tránsito es optimizada y escalable.
- La puerta de enlace privada virtual está disponible a nivel mundial, mientras que la puerta de enlace de tránsito está disponible solo en regiones específicas.
- https://knowledgecenter.ubt-uni.net/etd/1496/
- https://www.igi-global.com/chapter/virtual-private-networks/143967
Última actualización: 13 julio, 2023
Me he esforzado mucho en escribir esta publicación de blog para brindarle valor. Será muy útil para mí, si considera compartirlo en las redes sociales o con sus amigos/familiares. COMPARTIR ES ♥️
Sandeep Bhandari tiene una Licenciatura en Ingeniería Informática de la Universidad de Thapar (2006). Tiene 20 años de experiencia en el campo de la tecnología. Tiene un gran interés en varios campos técnicos, incluidos los sistemas de bases de datos, las redes informáticas y la programación. Puedes leer más sobre él en su página de biografía.
Leyendo entre líneas, es evidente que Transit Gateway podría cambiar las reglas del juego para la gestión de la infraestructura de red en las principales organizaciones. ¡Una lectura convincente!
¡Absolutamente! Especialmente si se considera el seguimiento y la gestión centralizados que ofrece.
Si bien la publicación parece bien detallada, carece de una comparación adecuada entre Virtual Private Gateway y Transit Gateway, que es esencial para la toma de decisiones al elegir entre las dos opciones.
¡Exactamente! La publicación debe proporcionar información más completa sobre las diferencias entre las dos puertas de enlace para que sea más informativa.
Si la publicación cubriera eso, habría sido inmensamente beneficioso para quienes estén considerando implementar estas puertas de enlace.
Buen artículo, muy informativo! Agradezco la comparación detallada entre Virtual Private Gateway y Transit Gateway.
La publicación ofrece una distinción clara entre Virtual Private Gateway y Transit Gateway; Lo encuentro muy útil y revelador.
La reducción de costos y la eficiencia lograda con VGW para Direct Connect entre múltiples VPC dentro de la misma cuenta y región es realmente impresionante.
De hecho, el aspecto de ahorro de costes y la reducción de la administración son puntos destacados del artículo.
Creo que es fantástico cómo AWS hace que conectar su sistema local a la arquitectura de la nube sea relativamente simple.
Sí estoy de acuerdo. La simplicidad de establecer una conexión VPN con el entorno de AWS para la mayoría de escenarios es muy prometedora.