AWS čini povezivanje vašeg lokalnog sustava s arhitekturom oblaka relativno jednostavnim. Jedna od najučinkovitijih metoda je iskoristiti već postojeću povezanost, odnosno Internet.
Lako je uspostaviti VPN vezu s AWS okruženjem, što rezultira pouzdanom metodom koja se može koristiti u većini scenarija kada je poželjna VPN veza s AWS-om.
Samo resursima unutar VPC-a može se pristupiti putem a VPN povezivanje s AWS-om. Budući da je svaki VPC zasebna mreža, svaki VPC zahtijeva vlastitu VPN veza.
Ključni za poneti
- Virtual Private Gateway povezuje jedan Amazon VPC s lokalnom mrežom, dok Transit Gateway povezuje više VPC-ova i lokalnih mreža.
- Transit Gateway pojednostavljuje mrežnu arhitekturu i smanjuje troškove upravljanja, dok Virtual Private Gateway zahtijeva individualno upravljanje za svaku vezu.
- Transit Gateway podržava više veza i ima veću propusnost od Virtual Private Gatewaya.
Virtualni privatni pristupnik u odnosu na prolazni pristupnik
Razlika između virtualnog privatnog pristupnika i tranzitnog pristupnika je u tome što je virtualni privatni pristupnik terminal za vaš VPC koji vam omogućuje povezivanje vašeg VPC-a s vašim lokalnim okruženjem kroz IPSec VPN tunel. S druge strane, AWS Transit Gateway koristi jedan gateway uređaj za povezivanje mnogih VPC-ova i lokalnih mreža putem izravnih veza za povezivanje ili virtualnih privatnih mreža.
Višestruki VPC-ovi na istom računu i regiji mogu imati Direct Connect zahvaljujući VGW-u.
Kako su oba VPC-a u jednom području i na istom računu, VGW je postao opcija koja je smanjila troškove potrebnih novih Direct Connect linija za svaki VPC.
Ova konfiguracija radi i s Direct Connect i Site-to-Site VPN.
Izvorno izdanje Transit Gatewaya ne omogućuje Direct Connect i umjesto toga zahtijeva Site-to-Site VPN.
Kad god se TGW koristi s AWS Resource Access Managerom, možete koristiti jedan Transit Gateway među mnogim AWS računima, ali je i dalje ograničen na jednu regiju.
Uz uključivanje brojnih tablica ruta, moguće je i CIDR preklapanje.
Tabela za usporedbu
| Parametar usporedbe | Virtualni privatni pristupnik | Transit Gateway |
|---|---|---|
| Arhitektura | S lakoćom povezuje VPC-ove, AWS račune i lokalne mreže sa središnjim čvorištem | S lakoćom povezuje VPC-ove, AWS račune i lokalne mreže sa središnjim čvorištem. |
| kontrola | Manja kontrola nad prometom koji ulazi u vaš VPC put usmjeravanja | Bolja kontrola i pregled nad načinom na koji se promet usmjerava između vaših VPC-ova i lokalne mreže |
| Ubrzati | Nema dodatnog kašnjenja | Dolazi do malog kašnjenja u premještanju paketa |
| skalabilnost | Složenost se povećava skaliranjem | Infrastruktura je modernizirana i skalabilna |
| Dostupnost | Dostupno globalno | Dostupno u ograničenim područjima |
Što je Virtual Private Gateway?
VGW pruža mogućnost razmjene izravne veze među mnogim VPC-ovima u istom području i na istom računu.
Prije toga, svaki VPC zahtijevao je Direct Connect Private Virtual Interface (VIF) za postizanje korelacije 1:1, što nije dovoljno dobro raslo u smislu cijene i troškova administracije.
Sve dok su oba VPC-a bila na istom području i na istom računu, VGW je postao opcija koja je smanjila troškove potrebnih novih Direct Connect linija za svaki VPC.
Ova konfiguracija radi i s Direct Connect i Site-to-Site VPN.
Putem VPG-a možete konstruirati i dinamičke i statične rute.
Korisnici mogu konfigurirati privatni broj autonomnog sustava na strani Amazona BGA veza za VPN-ove i AWS Direct Povežite privatne VIF-ove za sve dodatne virtualne pristupnike.
Nakon što vaš rubni usmjerivač ili vatrozid izloži BGP usmjeravanje korisničkom pristupniku (bitan korak u uspostavljanju vaše VPN veze za funkcioniranje s vašim VPG-om),
CGW replicira te stečene rute u VPG, dovršavajući dinamički krug usmjeravanja u vaš oblak.
Koncept VPG usmjeravanja unutar AWS-a ima nekoliko inherentnih ograničenja, kao što je broj VPN veza i oznaka BGP rute koju možete dati svojim VPG-ovima.
Budući da AWS ne provjerava BGP parametre koje pošaljete, možete dati samo ASN brojeve unutar privatnih raspona (64512 je zadana vrijednost). Osim toga, VGW je ograničen na deset VPN veza.
Što je Transit Gateway?
AWS tranzitni pristupnik čvorište je mrežnog prijenosa koje koristi virtualne privatne mreže ili veze Direct Connect za povezivanje različitih VPC-ova i lokalnih mreža.
To je rješenje kojim upravlja AWS koje pojednostavljuje vašu mrežu eliminirajući komplicirane peering veze. AWS računi, VPC-ovi i lokalne mreže povezani su sa središnjim čvorištem.
Osim olakšavanja povezivanja, AWS Transit Gateway pruža uvid i kontrolu nad načinom na koji se upravlja prometom između vaših VPC-ova i lokalnih mreža. Najznačajniji aspekt je to što prati svoje rute.
Samo pomoću jednog Transit Gatewaya i dobre tablice ruta mogu se povezati razne usluge preko više VPC-ova.
VPC-ovi su smješteni u više AWS regija za velike organizacije, ovisno o slučajevima njihove komercijalne upotrebe. Za razvoj hibridne mrežne arhitekture potrebno je složeno mrežno usmjeravanje.
Možete bez napora upravljati cijelim svojim Amazon VPC-ovima i rubnim vezama na određenoj platformi uz centralizirani nadzor i upravljanje. Programeri i SRE-ovi mogu odmah uočiti probleme i odgovoriti na mrežne događaje.
AWS Transit Gateway generira statistiku i zapisnike, koje kasnije koriste platforme kao što su Amazon CloudWatch i Amazon VPC Flow Logs za prikupljanje podataka o IP prometu koji prolazi kroz pristupnik.
Možete koristiti Amazon CloudWatch za prikupljanje broja protoka paketa, korištenja propusnosti i broja gubitaka paketa između Amazon VPC-a i VPN veze.
Glavne razlike između virtualnog privatnog pristupnika i prolaznog pristupnika
- Virtualni privatni pristupnik omogućuje vam uspostavljanje IPSec VPN veze između vašeg VPC-a i vašeg lokalnog okruženja. Transit gateway povezuje VPC-ove, AWS račune i lokalne mreže sa središnjim kućištem.
- Virtualni privatni pristupnik ima manju kontrolu nad prometom koji ulazi u vaš VPC put usmjeravanja. Nasuprot tome, tranzitni pristupnik ima bolju kontrolu i pregled nad prometom koji se usmjerava između vaših VPC-ova i lokalne mreže.
- Nema dodatnog kašnjenja u virtualnom privatnom pristupniku, dok prolazni pristupnik ima malo kašnjenje u premještanju paketa.
- Složenost se povećava sa skaliranjem u virtualnom pristupniku, ali infrastruktura prolaznog pristupnika je pojednostavljena i skalabilna.
- Virtualni privatni pristupnik dostupan je globalno, dok je prolazni pristupnik dostupan samo u određenim regijama.
- https://knowledgecenter.ubt-uni.net/etd/1496/
- https://www.igi-global.com/chapter/virtual-private-networks/143967
Zadnje ažuriranje: 13. srpnja 2023
Uložio sam mnogo truda u pisanje ovog posta na blogu kako bih vam pružio vrijednost. Bit će mi od velike pomoći ako razmislite o tome da to podijelite na društvenim medijima ili sa svojim prijateljima/obitelji. DIJELJENJE JE ♥️
Sandeep Bhandari ima diplomu inženjera računala na Sveučilištu Thapar (2006.). Ima 20 godina iskustva u području tehnologije. Ima veliki interes za razna tehnička područja, uključujući sustave baza podataka, računalne mreže i programiranje. Više o njemu možete pročitati na njegovom bio stranica.
Čitajući između redaka, očito je da bi Transit Gateway mogao promijeniti pravila igre za upravljanje mrežnom infrastrukturom u velikim organizacijama. Uvjerljivo štivo!
Apsolutno! Osobito kada se uzme u obzir centralizirani nadzor i upravljanje koje nudi.
Iako se objava čini dobro detaljnom, nedostaje mu odgovarajuća usporedba između Virtual Private Gatewaya i Transit Gatewaya, što je bitno za donošenje odluke o odabiru između dvije opcije.
Točno! Post mora pružiti opsežnije informacije o razlikama između dva pristupnika kako bi bio informativniji.
Da je post to pokrivao, bio bi od velike koristi za one koji razmišljaju o implementaciji ovih pristupnika.
Lijep članak, vrlo informativan! Cijenim detaljnu usporedbu između Virtual Private Gatewaya i Transit Gatewaya.
Post nudi jasnu razliku između Virtual Private Gatewaya i Transit Gatewaya; Smatram ga vrlo korisnim i pronicljivim.
Smanjenje troškova i učinkovitost postignuti s VGW-om za Direct Connect među više VPC-ova unutar istog računa i regije doista su impresivni.
Doista, aspekt uštede troškova i smanjena administracija istaknute su točke u članku.
Mislim da je sjajno kako AWS čini povezivanje vašeg lokalnog sustava s arhitekturom oblaka relativno jednostavnim.
Da, slažem se. Jednostavnost uspostavljanja VPN veze s AWS okruženjem za većinu scenarija je vrlo obećavajuća.