AWS muudab teie asutusesisese süsteemi ühendamise pilvarhitektuuriga suhteliselt lihtsaks. Üks tõhusamaid meetodeid on kasutada ära juba olemasolevat ühenduvust ehk Internetti.
VPN-ühenduse loomine AWS-i keskkonnaga on lihtne, mille tulemuseks on töökindel meetod, mida saab kasutada enamikes stsenaariumides, kui soovitakse VPN-tüüpi ühendust AWS-iga.
Ainult VPC ressurssidele pääseb juurde a VPN ühendus AWS-iga. Kuna iga VPC on eraldi võrk, vajab iga VPC oma VPN ühendus.
Võtme tagasivõtmine
- Virtual Private Gateway ühendab ühe Amazoni VPC asutusesisese võrguga, Transit Gateway aga mitu VPC-d ja kohapealset võrku.
- Transit Gateway lihtsustab võrguarhitektuuri ja vähendab halduskulusid, samas kui Virtual Private Gateway nõuab iga ühenduse individuaalset haldamist.
- Transit Gateway toetab rohkem ühendusi ja sellel on suurem läbilaskevõime kui Virtual Private Gateway.
Virtual Private Gateway vs Transit Gateway
Erinevus virtuaalse privaatlüüsi ja transiidilüüsi vahel seisneb selles, et virtuaalne privaatlüüs on teie VPC terminal, mis võimaldab teil ühendada oma VPC asutusesisese keskkonnaga IPSec VPN-tunneli kaudu. Teisest küljest kasutab AWS Transit Gateway ühte lüüsiseadet paljude VPC-de ja kohapealsete võrkude ühendamiseks otseühenduse linkide või virtuaalsete privaatvõrkude kaudu.
Tänu VGW-le võib sama konto ja piirkonna mitmel VPC-l olla otseühendus.
Kuna mõlemad VPC-d asuvad ühes piirkonnas ja samal kontol, on VGW-st saanud valik, mis alandas iga VPC jaoks uute Direct Connecti liinide vajadusi.
See konfiguratsioon töötab nii otseühenduse kui ka saidivahelise VPN-iga.
Transit Gateway algne väljalase ei võimalda Direct Connecti ja nõuab selle asemel saitidevahelist VPN-i.
Kui TGW-d kasutatakse koos AWS-i ressursside juurdepääsu halduriga, saate paljude AWS-i kontode hulgas kasutada ühte Transit Gateway'i, kuid see on siiski piiratud ühe piirkonnaga.
Arvukate marsruuditabelite kaasamisega on võimalik ka CIDR-i kattumine.
Võrdlustabel
| Võrdlusparameeter | Virtuaalne privaatvärav | Transiidivärav |
|---|---|---|
| Arhitektuur | See ühendab VPC-d, AWS-i kontod ja kohapealsed võrgud hõlpsalt keskse jaoturiga | See ühendab VPC-d, AWS-i kontod ja kohapealsed võrgud hõlpsalt keskse jaoturiga. |
| Kontroll | Väiksem kontroll teie VPC marsruuditeele siseneva liikluse üle | Parem juhtimine ja nähtavus selle üle, kuidas liiklus teie VPC-de ja asutusesisese võrgu vahel suunatakse |
| Kiirus | Täiendavat latentsust pole | Pakettide liigutamisel on väike viivitus |
| Skaalautuvus | Keerukus suureneb skaleerimisega | Infrastruktuur on sujuvam ja skaleeritav |
| Kättesaadavus | Ülemaailmselt saadaval | Saadaval piiratud aladel |
Mis on virtuaalne privaatvärav?
VGW pakub võimalust vahetada Direct Connecti paljude samas piirkonnas ja samal kontol asuvate VPC-de vahel.
Enne seda vajas iga VPC otseühenduse privaatset virtuaalset liidest (VIF), et saavutada 1:1 korrelatsioon, mis ei kasvanud piisavalt hästi hinna ja halduskulude osas.
Niikaua kui mõlemad VPC-d olid olnud samas piirkonnas ja samal kontol, sai VGW-st valik, mis alandas iga VPC jaoks uute Direct Connecti liinide vajadusi.
See konfiguratsioon töötab nii otseühenduse kui ka saidivahelise VPN-iga.
VPG kaudu saate koostada nii dünaamilisi kui ka staatilisi marsruute.
Kasutajad saavad konfigureerida privaatse autonoomse süsteeminumbri Amazoni poolel Bgp ühendus VPN-ide ja AWS Direct Connect privaatsete VIF-ide jaoks mis tahes täiendavate virtuaalsete lüüside jaoks.
Kui teie servaruuter või tulemüür paljastab BGP-marsruutimise kasutajalüüsile (oluline samm VPN-ühenduse loomisel, et see toimiks teie VPG-ga),
CGW kordab need omandatud marsruudid VPG-le, viies dünaamilise marsruutimise ahela teie pilve lõpule.
AWS-i VPG-marsruutimise kontseptsioonil on mitmeid omaseid piiranguid, nagu VPN-ühenduste arv ja BGP-marsruudi määramine, mille saate oma VPG-dele anda.
Kuna AWS ei kontrolli teie esitatud BGP-parameetreid, saate esitada ainult privaatsetes vahemikes olevad ASN-numbrid (vaikeväärtus on 64512). Lisaks on VGW piiratud kümne VPN-ühendusega.
Mis on Transit Gateway?
AWS-i transiidivärav on võrgu transpordikeskus, mis kasutab erinevate VPC-de ja kohapealsete võrkude ühendamiseks virtuaalseid privaatvõrke või otseühenduse linke.
See on AWS-i hallatav lahendus, mis muudab teie võrgu sujuvamaks, kõrvaldades keerulised vahelised vahelised ühendused. AWS-i kontod, VPC-d ja kohapealsed võrgud on ühendatud keskse jaoturiga.
Lisaks ühenduvuse hõlbustamisele pakub AWS Transit Gateway ülevaadet ja kontrolli selle üle, kuidas liiklust teie VPC-de ja kohapealsete võrkude vahel käsitletakse. Kõige tähelepanuväärsem on see, et ta jälgib oma marsruute.
Ainult ühte Transit Gateway'i ja head marsruuditabelit kasutades saavad mitme VPC kaudu ühenduse luua.
VPC-sid majutatakse suuremate organisatsioonide jaoks mitmes AWS-i piirkonnas, olenevalt nende ärilisest kasutusest. Hübriidvõrgu arhitektuuri väljatöötamiseks on vaja keerulist võrgu marsruutimist.
Saate hõlpsasti hallata kõiki oma Amazoni VPC-sid ja servalinke kindlal platvormil tsentraliseeritud jälgimise ja haldamisega. Arendajad ja SRE-d saavad koheselt probleeme märgata ja võrgusündmustele reageerida.
AWS Transit Gateway genereerib statistikat ja logisid, mida seejärel kasutavad sellised platvormid nagu Amazon CloudWatch ja Amazon VPC Flow Logs, et koguda andmeid lüüsi läbiva IP-liikluse kohta.
Saate kasutada Amazon CloudWatchi, et koguda Amazoni VPC-de ja VPN-ühenduse vahel paketivoogude arvu, ribalaiuse kasutamist ja pakettide kadude arvu.
Peamised erinevused virtuaalse privaatvärava ja transiidilüüsi vahel
- Virtuaalne privaatlüüs võimaldab teil luua IPSec VPN-ühenduse teie VPC ja teie asutusesisese keskkonna vahel. Transiidilüüs ühendab VPC-d, AWS-i kontod ja kohapealsed võrgud keskse korpusega.
- Virtuaalsel privaatlüüsil on väiksem kontroll teie VPC marsruutimisteele siseneva liikluse üle. Seevastu transpordilüüsil on parem kontroll ja nähtavus teie VPC-de ja asutusesisese võrgu vahel suunatava liikluse üle.
- Virtuaalsel privaatlüüsil puudub täiendav latentsusaeg, samas kui transiidilüüsil on pakettide liigutamisel väike viivitus.
- Keerukus suureneb virtuaalse lüüsi skaleerimisega, kuid transiidilüüsi infrastruktuur on sujuvam ja skaleeritav.
- Virtuaalne privaatvärav on saadaval ülemaailmselt, samas kui transiidilüüs on saadaval ainult teatud piirkondades.
- https://knowledgecenter.ubt-uni.net/etd/1496/
- https://www.igi-global.com/chapter/virtual-private-networks/143967
Viimati värskendatud: 13. juulil 2023
Olen selle blogipostituse kirjutamisega nii palju vaeva näinud, et teile väärtust pakkuda. See on mulle väga kasulik, kui kaalute selle jagamist sotsiaalmeedias või oma sõprade/perega. JAGAMINE ON ♥️
Sandeep Bhandaril on arvutite bakalaureusekraad Thapari ülikoolist (2006). Tal on 20-aastane kogemus tehnoloogia vallas. Ta tunneb suurt huvi erinevate tehnikavaldkondade, sealhulgas andmebaasisüsteemide, arvutivõrkude ja programmeerimise vastu. Tema kohta saate tema kohta rohkem lugeda bio-leht.
Ridade vahelt lugedes on ilmne, et Transit Gateway võib muutuda suurte organisatsioonide võrguinfrastruktuuri haldamisel. Kaasahaarav lugemine!
Absoluutselt! Eriti kui arvestada selle pakutavat tsentraliseeritud järelevalvet ja juhtimist.
Kuigi postitus näib olevat hästi üksikasjalik, puudub sellel korralik võrdlus Virtual Private Gateway ja Transit Gateway vahel, mis on kahe valiku vahel otsustamiseks hädavajalik.
Täpselt nii! Postitus peab andma põhjalikumat teavet kahe lüüsi erinevuste kohta, et olla informatiivsem.
Kui postitus seda hõlmaks, oleks see olnud tohutult kasulik neile, kes kaaluvad nende lüüside rakendamist.
Hea artikkel, väga informatiivne! Hindan üksikasjalikku võrdlust Virtual Private Gateway ja Transit Gateway vahel.
Postitus pakub selget vahet Virtual Private Gateway ja Transit Gateway vahel; Minu arvates on see väga kasulik ja läbinägelik.
VGW for Direct Connectiga saavutatud kulude vähendamine ja tõhusus sama konto ja piirkonna mitme VPC vahel on tõeliselt muljetavaldav.
Tõepoolest, kulude kokkuhoiu aspekt ja vähenenud haldus on artikli silmapaistvad punktid.
Minu arvates on suurepärane, kuidas AWS muudab teie kohapealse süsteemi pilvarhitektuuriga ühendamise suhteliselt lihtsaks.
Jah, ma nõustun. Enamiku stsenaariumide jaoks on VPN-ühenduse loomise lihtsus AWS-keskkonnaga väga paljutõotav.