AWS rend la connexion de votre système sur site à l'architecture cloud relativement simple. L'une des méthodes les plus efficaces consiste à tirer parti de la connectivité déjà existante, c'est-à-dire Internet.
Il est facile d'établir une connexion VPN avec l'environnement AWS, ce qui donne une méthode fiable qui peut être utilisée dans la plupart des scénarios lorsqu'une connectivité de type VPN à AWS est souhaitée.
Seules les ressources d'un VPC sont accessibles via un VPN connexion à AWS. Étant donné que chaque VPC est son propre réseau, chaque VPC nécessite son propre VPN connexion.
Faits marquants
- Virtual Private Gateway connecte un seul Amazon VPC à un réseau sur site, tandis que Transit Gateway connecte plusieurs VPC et réseaux sur site.
- La passerelle de transit simplifie l'architecture du réseau et réduit les frais de gestion, tandis que la passerelle privée virtuelle nécessite une gestion individuelle pour chaque connexion.
- Transit Gateway prend en charge plus de connexions et a un débit plus élevé que Virtual Private Gateway.
Passerelle privée virtuelle vs passerelle de transit
La différence entre la passerelle réseau privé virtuel et une passerelle de transit est qu'une passerelle réseau privé virtuel est un terminal pour votre VPC qui vous permet de connecter votre VPC à votre environnement sur site via un tunnel VPN IPSec. D'autre part, AWS Transit Gateway utilise un seul périphérique de passerelle pour connecter de nombreux VPC et réseaux sur site via des liens de connexion directe ou des réseaux privés virtuels.
Plusieurs VPC sur le même compte et la même région peuvent avoir une connexion directe grâce à VGW.
Comme les deux VPC se trouvent dans une seule zone et sur le même compte, VGW est devenu une option qui a réduit le coût d'avoir besoin de nouvelles lignes Direct Connect pour chaque VPC.
Cette configuration fonctionne avec Direct Connect et Site-to-Site VPN.
La version originale de Transit Gateway n'active pas la connexion directe et exige à la place un VPN de site à site.
Chaque fois que TGW est utilisé avec AWS Resource Access Manager, vous pouvez utiliser une seule passerelle de transit parmi de nombreux comptes AWS, mais elle est toujours limitée à une seule région.
Avec l'inclusion de nombreuses tables de routage, le chevauchement CIDR est également possible.
Tableau de comparaison
| Paramètre de comparaison | Passerelle privée virtuelle | Passerelle de transit |
|---|---|---|
| Architecture | Il connecte facilement les VPC, les comptes AWS et les réseaux sur site au hub central | Il connecte facilement les VPC, les comptes AWS et les réseaux sur site au hub central. |
| Control | Moins de contrôle sur le trafic entrant dans le chemin de routage de votre VPC | Meilleur contrôle et visibilité sur la manière dont le trafic est acheminé entre vos VPC et votre réseau sur site |
| Vitesse | Il n'y a pas de latence supplémentaire | Connaît un léger retard dans le déplacement des paquets |
| Évolutivité | La complexité augmente avec la mise à l'échelle | L'infrastructure est rationalisée et évolutive |
| Disponibilité | Disponible dans le monde entier | Disponible dans des zones limitées |
Qu'est-ce que la passerelle privée virtuelle ?
Le VGW offre la possibilité d'échanger une connexion directe entre plusieurs VPC dans la même zone et sur le même compte.
Auparavant, chaque VPC nécessitait une interface virtuelle privée (VIF) Direct Connect pour obtenir une corrélation 1:1, qui n'a pas suffisamment augmenté en termes de prix et de coûts d'administration.
Tant que les deux VPC étaient dans la même zone et sur le même compte, VGW est devenu une option qui a réduit le coût d'avoir besoin de nouvelles lignes Direct Connect pour chaque VPC.
Cette configuration fonctionne avec Direct Connect et Site-to-Site VPN.
Grâce au VPG, vous pouvez construire des routes dynamiques et statiques.
Les utilisateurs peuvent configurer un numéro de système autonome privé du côté Amazon du BGP connexion pour les VPN et les VIF privés AWS Direct Connect pour toutes les passerelles virtuelles supplémentaires.
Une fois que votre routeur périphérique ou votre pare-feu expose le routage BGP à la passerelle utilisateur (une étape essentielle dans l'établissement de votre connexion VPN pour fonctionner avec votre VPG),
le CGW réplique ces routes acquises vers le VPG, complétant le circuit de routage dynamique dans votre cloud.
Le concept de routage VPG au sein d'AWS a plusieurs limites inhérentes, comme le nombre de connexions VPN et la désignation de route BGP que vous pouvez donner à vos VPG.
Étant donné qu'AWS ne vérifie pas les paramètres BGP que vous soumettez, vous ne pouvez fournir que des numéros ASN à l'intérieur des plages privées (64512 est la valeur par défaut). De plus, la VGW est limitée à dix connexions VPN.
Qu'est-ce que la passerelle de transit ?
La passerelle de transit AWS est un hub de transport réseau qui utilise des réseaux privés virtuels ou des liens Direct Connect pour relier divers VPC et réseaux sur site.
Il s'agit d'une solution gérée par AWS qui rationalise votre réseau en éliminant les connexions d'appairage compliquées. Les comptes AWS, les VPC et les réseaux sur site sont connectés au hub central.
En plus de faciliter la connectivité, AWS Transit Gateway fournit des informations et un contrôle sur la manière dont le trafic est géré entre vos VPC et les réseaux sur site. L'aspect le plus remarquable est qu'il garde une trace de ses itinéraires.
En utilisant uniquement une passerelle de transit et une bonne table de routage, divers services sur plusieurs VPC peuvent se connecter.
Les VPC sont hébergés dans plusieurs régions AWS pour les grandes organisations, en fonction de leurs cas d'utilisation commerciale. Pour développer une architecture de réseau hybride, un routage réseau complexe est nécessaire.
Vous pouvez gérer sans effort l'ensemble de vos Amazon VPC et liens périphériques dans une plate-forme spécifique avec une surveillance et une gestion centralisées. Les développeurs et les SRE peuvent immédiatement repérer les problèmes et réagir aux événements du réseau.
AWS Transit Gateway génère des statistiques et des journaux, qui sont ensuite utilisés par des plates-formes comme Amazon CloudWatch et Amazon VPC Flow Logs pour collecter des données sur le trafic IP passant par la passerelle.
Vous pouvez utiliser Amazon CloudWatch pour collecter le nombre de flux de paquets, l'utilisation de la bande passante et le nombre de pertes de paquets entre Amazon VPC et une connexion VPN.
Différences principales entre la passerelle privée virtuelle et la passerelle de transit
- La passerelle réseau privé virtuel vous permet d'établir une connexion VPN IPSec entre votre VPC et votre environnement sur site. La passerelle de transit connecte les VPC, les comptes AWS et les réseaux sur site au boîtier central.
- Une passerelle réseau privé virtuel a moins de contrôle sur le trafic entrant dans le chemin de routage de votre VPC. À l'inverse, la passerelle de transit a un meilleur contrôle et une meilleure visibilité sur le trafic acheminé entre vos VPC et votre réseau sur site.
- Il n'y a pas de latence supplémentaire dans une passerelle réseau privé virtuel, tandis que la passerelle de transit subit un léger retard dans le déplacement des paquets.
- La complexité augmente avec la mise à l'échelle d'une passerelle virtuelle, mais l'infrastructure de la passerelle de transit est rationalisée et évolutive.
- La passerelle privée virtuelle est disponible dans le monde entier, tandis que la passerelle de transit n'est disponible que dans des régions spécifiques.
- https://knowledgecenter.ubt-uni.net/etd/1496/
- https://www.igi-global.com/chapter/virtual-private-networks/143967
Dernière mise à jour : 13 juillet 2023
J'ai mis tellement d'efforts à écrire ce billet de blog pour vous apporter de la valeur. Cela me sera très utile, si vous envisagez de le partager sur les réseaux sociaux ou avec vos amis/famille. LE PARTAGE C'EST ♥️
Sandeep Bhandari est titulaire d'un baccalauréat en génie informatique de l'Université Thapar (2006). Il a 20 ans d'expérience dans le domaine de la technologie. Il s'intéresse vivement à divers domaines techniques, notamment les systèmes de bases de données, les réseaux informatiques et la programmation. Vous pouvez en savoir plus sur lui sur son page bio.
En lisant entre les lignes, il est évident que Transit Gateway pourrait changer la donne dans la gestion de l'infrastructure réseau des grandes organisations. Une lecture passionnante !
Absolument! Surtout si l’on considère la surveillance et la gestion centralisées qu’il offre.
Bien que l'article semble bien détaillé, il manque une comparaison appropriée entre Virtual Private Gateway et Transit Gateway, ce qui est essentiel pour la prise de décision concernant le choix entre les deux options.
Exactement! La publication doit fournir des informations plus complètes sur les différences entre les deux passerelles pour être plus informative.
Si le message couvrait cela, cela aurait été extrêmement bénéfique pour ceux qui envisagent de mettre en œuvre ces passerelles.
Bel article, très instructif ! J'apprécie la comparaison détaillée entre Virtual Private Gateway et Transit Gateway.
L'article propose une distinction claire entre la passerelle privée virtuelle et la passerelle de transit ; Je le trouve très utile et perspicace.
La réduction des coûts et l'efficacité obtenues avec VGW pour Direct Connect entre plusieurs VPC au sein du même compte et de la même région sont vraiment impressionnantes.
En effet, l’aspect économie et réduction de l’administration sont des points marquants de l’article.
Je pense que c'est formidable de voir comment AWS simplifie relativement simplement la connexion de votre système sur site à l'architecture cloud.
Oui je suis d'accord. La simplicité d'établissement d'une connexion VPN avec l'environnement AWS pour la plupart des scénarios est très prometteuse.