AWS semplifica la connessione del tuo sistema locale all'architettura cloud. Uno dei metodi più efficaci è sfruttare la connettività già esistente, ovvero Internet.
È facile stabilire una connessione VPN con l'ambiente AWS, risultando in un metodo affidabile che può essere utilizzato nella maggior parte degli scenari in cui si desidera una connettività di tipo VPN ad AWS.
È possibile accedere solo alle risorse all'interno di un VPC tramite a VPN connessione ad AWS. Poiché ogni VPC è la sua rete separata, ogni VPC richiede la propria VPN connessione.
Punti chiave
- Virtual Private Gateway connette un singolo Amazon VPC a una rete locale, mentre Transit Gateway connette più VPC e reti locali.
- Transit Gateway semplifica l'architettura di rete e riduce il sovraccarico di gestione, mentre Virtual Private Gateway richiede una gestione individuale per ogni connessione.
- Transit Gateway supporta più connessioni e ha un throughput più elevato rispetto a Virtual Private Gateway.
Gateway privato virtuale vs gateway di transito
La differenza tra il gateway virtuale privato e un gateway di transito è che un gateway virtuale privato è un terminale per il tuo VPC che ti consente di connettere il tuo VPC al tuo ambiente locale tramite un tunnel VPN IPSec. D'altra parte, AWS Transit Gateway utilizza un singolo dispositivo gateway per connettere molti VPC e reti locali tramite collegamenti di connessione diretta o reti private virtuali.
Più VPC sullo stesso account e regione possono avere una connessione diretta grazie a VGW.
Poiché entrambi i VPC si trovano in un'unica area e sullo stesso account, VGW è diventata un'opzione che ha ridotto il costo della necessità di nuove linee Direct Connect per ciascun VPC.
Questa configurazione funziona sia con Direct Connect che con Site-to-Site VPN.
La versione originale di Transit Gateway non abilita Direct Connect e richiede invece una VPN da sito a sito.
Ogni volta che TGW viene utilizzato con AWS Resource Access Manager, puoi utilizzare un singolo Transit Gateway tra molti account AWS, ma è comunque limitato a una singola regione.
Con l'inclusione di numerose tabelle di instradamento, è anche possibile la sovrapposizione CIDR.
Tavola di comparazione
| Parametro di confronto | Gateway privato virtuale | Portale di transito |
|---|---|---|
| Architettura | Connette facilmente VPC, account AWS e reti on-premise all'hub centrale | Connette facilmente VPC, account AWS e reti on-premise all'hub centrale. |
| Control | Controllo minore sul traffico che entra nel percorso di instradamento del tuo VPC | Migliore controllo e visibilità su come il traffico viene instradato tra i VPC e la rete locale |
| Velocità | Non c'è latenza aggiuntiva | Sperimenta un leggero ritardo nello spostamento dei pacchetti |
| Scalabilità | La complessità aumenta con il ridimensionamento | L'infrastruttura è semplificata e scalabile |
| Disponibilità | Disponibile a livello globale | Disponibile in aree limitate |
Cos'è il gateway privato virtuale?
Il VGW offre la possibilità di scambiare un Direct Connect tra più VPC nella stessa area e sullo stesso account.
Prima di questo, ogni VPC richiedeva un'interfaccia virtuale privata Direct Connect (VIF) per ottenere una correlazione 1:1, che non cresceva abbastanza bene in termini di prezzo e costi di amministrazione.
Finché entrambi i VPC si trovavano nella stessa area e sullo stesso account, VGW è diventata un'opzione che ha ridotto il costo della necessità di nuove linee Direct Connect per ciascun VPC.
Questa configurazione funziona sia con Direct Connect che con Site-to-Site VPN.
Attraverso il VPG, puoi costruire percorsi sia dinamici che statici.
Gli utenti possono configurare un numero di sistema autonomo privato sul lato Amazon del BGP connessione per VPN e VIF privati AWS Direct Connect per eventuali gateway virtuali aggiuntivi.
Una volta che il tuo edge router o firewall espone il routing BGP al gateway utente (un passaggio fondamentale per stabilire la tua connessione VPN per funzionare con il tuo VPG),
il CGW replica i percorsi acquisiti al VPG, completando il circuito di instradamento dinamico nel tuo cloud.
Il concetto di routing VPG all'interno di AWS ha diversi limiti intrinseci, come il numero di connessioni VPN e la designazione del percorso BGP che puoi assegnare ai tuoi VPG.
Poiché AWS non controlla i parametri BGP che invii, puoi fornire solo numeri ASN all'interno degli intervalli privati (64512 è l'impostazione predefinita). Inoltre, il VGW è limitato a dieci connessioni VPN.
Che cos'è il gateway di transito?
Il gateway di transito AWS è un hub di trasporto di rete che utilizza reti private virtuali o collegamenti Direct Connect per collegare vari VPC e reti locali.
È una soluzione gestita da AWS che semplifica la tua rete eliminando complicate connessioni di peering. Gli account AWS, i VPC e le reti locali sono connessi all'hub centrale.
Oltre a facilitare la connettività, AWS Transit Gateway fornisce insight e controllo su come viene gestito il traffico tra i tuoi VPC e le reti locali. L'aspetto più notevole è che tiene traccia dei suoi percorsi.
Utilizzando solo un Transit Gateway e una buona tabella di instradamento, vari servizi su più VPC possono connettersi.
I VPC sono ospitati in più regioni AWS per le principali organizzazioni, a seconda dei loro casi d'uso commerciale. Per sviluppare un'architettura di rete ibrida, è necessario un instradamento di rete complesso.
Puoi gestire facilmente tutti i tuoi Amazon VPC e i collegamenti edge in una piattaforma specifica con monitoraggio e gestione centralizzati. Gli sviluppatori e gli SRE possono individuare immediatamente i problemi e rispondere agli eventi di rete.
AWS Transit Gateway genera statistiche e log, che vengono successivamente utilizzati da piattaforme come Amazon CloudWatch e Amazon VPC Flow Logs per raccogliere dati sul traffico IP che passa attraverso il gateway.
Puoi utilizzare Amazon CloudWatch per raccogliere il conteggio del flusso di pacchetti, l'utilizzo della larghezza di banda e il conteggio della perdita di pacchetti tra Amazon VPC e una connessione VPN.
Principali differenze tra gateway privato virtuale e gateway di transito
- Il gateway virtuale privato ti consente di stabilire una connessione VPN IPSec tra il tuo VPC e il tuo ambiente locale. Il gateway di transito collega i VPC, gli account AWS e le reti locali al case centrale.
- Un gateway virtuale privato ha un controllo minore sul traffico che entra nel percorso di instradamento del tuo VPC. Al contrario, il transit gateway ha un controllo e una visibilità migliori sul traffico instradato tra i tuoi VPC e la rete locale.
- Non c'è alcuna latenza aggiuntiva in un gateway virtuale privato, mentre il gateway di transito subisce un leggero ritardo nello spostamento dei pacchetti.
- La complessità aumenta con la scalabilità in un gateway virtuale, ma l'infrastruttura del gateway di transito è semplificata e scalabile.
- Il gateway virtuale privato è disponibile a livello globale, mentre il gateway di transito è disponibile solo in regioni specifiche.
- https://knowledgecenter.ubt-uni.net/etd/1496/
- https://www.igi-global.com/chapter/virtual-private-networks/143967
Ultimo aggiornamento: 13 luglio 2023
Ho messo così tanto impegno scrivendo questo post sul blog per fornirti valore. Sarà molto utile per me, se pensi di condividerlo sui social media o con i tuoi amici/familiari. LA CONDIVISIONE È ♥️
Sandeep Bhandari ha conseguito una laurea in ingegneria informatica presso la Thapar University (2006). Ha 20 anni di esperienza nel campo della tecnologia. Ha un vivo interesse in vari campi tecnici, inclusi i sistemi di database, le reti di computer e la programmazione. Puoi leggere di più su di lui sul suo pagina bio.
Leggendo tra le righe, è evidente che il Transit Gateway potrebbe rappresentare un punto di svolta per la gestione dell'infrastruttura di rete nelle principali organizzazioni. Una lettura avvincente!
Assolutamente! Soprattutto se si considera il monitoraggio e la gestione centralizzata che offre.
Sebbene il post sembri ben dettagliato, manca un confronto adeguato tra Virtual Private Gateway e Transit Gateway, che è essenziale per il processo decisionale sulla scelta tra le due opzioni.
Esattamente! Il post deve fornire informazioni più complete sulle differenze tra i due gateway per essere più informativo.
Se il post avesse affrontato questo aspetto, sarebbe stato immensamente vantaggioso per coloro che stavano valutando l’implementazione di questi gateway.
Bell'articolo, molto informativo! Apprezzo il confronto dettagliato tra Virtual Private Gateway e Transit Gateway.
Il post offre una chiara distinzione tra Virtual Private Gateway e Transit Gateway; Lo trovo molto utile e approfondito.
La riduzione dei costi e l'efficienza ottenuti con VGW per Direct Connect tra più VPC all'interno dello stesso account e nella stessa regione sono davvero impressionanti.
In effetti, l’aspetto del risparmio sui costi e la riduzione dell’amministrazione sono i punti salienti dell’articolo.
Penso che sia fantastico il modo in cui AWS rende relativamente semplice la connessione del tuo sistema locale all'architettura cloud.
Si, sono d'accordo. La semplicità di stabilire una connessione VPN con l'ambiente AWS per la maggior parte degli scenari è molto promettente.