AWS maakt het relatief eenvoudig om uw on-premises systeem aan de cloudarchitectuur te koppelen. Een van de meest effectieve methoden is om te profiteren van reeds bestaande connectiviteit, dat wil zeggen internet.
Het is eenvoudig om een VPN-verbinding met de AWS-omgeving tot stand te brengen, wat resulteert in een betrouwbare methode die in de meeste scenario's kan worden gebruikt wanneer een VPN-type verbinding met AWS gewenst is.
Alleen resources binnen een VPC zijn toegankelijk via een VPN verbinding met AWS. Aangezien elke VPC zijn eigen netwerk is, heeft elke VPC zijn eigen netwerk nodig VPN verbinding.
Key Takeaways
- Virtual Private Gateway verbindt een enkele Amazon VPC met een on-premises netwerk, terwijl Transit Gateway meerdere VPC's en on-premises netwerken verbindt.
- Transit Gateway vereenvoudigt de netwerkarchitectuur en vermindert de beheeroverhead, terwijl Virtual Private Gateway individueel beheer vereist voor elke verbinding.
- Transit Gateway ondersteunt meer verbindingen en heeft een hogere doorvoer dan Virtual Private Gateway.
Virtuele privégateway versus transitgateway
Het verschil tussen de virtual private gateway en een transitgateway is dat een Virtual Private Gateway een terminal is voor uw VPC waarmee u uw VPC kunt verbinden met uw on-premises omgeving via een IPSec VPN-tunnel. Aan de andere kant gebruikt AWS Transit Gateway een enkel gateway-apparaat om veel VPC's en on-premise netwerken te verbinden via directe verbindingslinks of virtuele privénetwerken.
Meerdere VPC's op hetzelfde account en dezelfde regio kunnen dankzij VGW een Direct Connect hebben.
Omdat beide VPC's zich in één gebied en op dezelfde account bevinden, is VGW een optie geworden die de kosten van nieuwe Direct Connect-lijnen voor elke VPC verlaagde.
Deze configuratie werkt met zowel Direct Connect als Site-to-Site VPN.
De oorspronkelijke release van Transit Gateway maakt Direct Connect niet mogelijk en vereist in plaats daarvan een Site-to-Site VPN.
Telkens wanneer TGW wordt gebruikt met AWS Resource Access Manager, kunt u een enkele Transit Gateway gebruiken voor veel AWS-accounts, maar deze is nog steeds beperkt tot een enkele regio.
Met de opname van talrijke routetabellen is ook CIDR-overlap mogelijk.
Vergelijkingstabel
| Parameter van vergelijking | Virtuele privégateway | Doorgangspoort |
|---|---|---|
| Architectuur | Het verbindt eenvoudig VPC's, AWS-accounts en lokale netwerken met de centrale hub | Het verbindt eenvoudig VPC's, AWS-accounts en lokale netwerken met de centrale hub. |
| Controle | Minder controle over het verkeer dat het routeringspad van uw VPC binnenkomt | Betere controle en zichtbaarheid over hoe verkeer wordt gerouteerd tussen uw VPC's en on-premises netwerk |
| Speed | Er is geen extra latentie | Ervaar een kleine vertraging bij het verplaatsen van pakketten |
| Schaalbaarheid | De complexiteit neemt toe met schaalvergroting | Infrastructuur is gestroomlijnd en schaalbaar |
| Beschikbaarheid | Wereldwijd beschikbaar | Beschikbaar in beperkte gebieden |
Wat is Virtual Private Gateway?
De VGW biedt de mogelijkheid om een Direct Connect uit te wisselen tussen veel VPC's in hetzelfde gebied en op hetzelfde account.
Voordien had elke VPC een Direct Connect Private Virtual Interface (VIF) nodig om een 1:1 correlatie te bereiken, wat qua prijs en administratiekosten niet voldoende groeide.
Zolang beide VPC's zich in hetzelfde gebied en op dezelfde account bevonden, werd VGW een optie die de kosten verlaagde van het nodig hebben van nieuwe Direct Connect-lijnen voor elke VPC.
Deze configuratie werkt met zowel Direct Connect als Site-to-Site VPN.
Via de VPG kun je zowel dynamische als statische routes aanleggen.
Gebruikers kunnen een privé autonoom systeemnummer configureren aan de Amazon-kant van de BGP verbinding voor VPN's en AWS Direct Connect privé VIF's voor eventuele extra virtuele gateways.
Zodra uw edge-router of firewall BGP-routering aan de gebruikersgateway blootstelt (een essentiële stap bij het tot stand brengen van uw VPN-verbinding om te functioneren met uw VPG),
de CGW repliceert die verworven routes naar de VPG, waarmee het dynamische routeringscircuit naar uw cloud wordt voltooid.
Het VPG-routeringsconcept binnen AWS heeft verschillende inherente limieten, zoals het aantal VPN-verbindingen en BGP-routeaanduidingen dat u aan uw VPG's kunt geven.
Omdat AWS de BGP-parameters die u indient niet controleert, kunt u alleen ASN-nummers opgeven binnen de privébereiken (64512 is de standaard). Daarnaast is de VGW beperkt tot tien VPN-verbindingen.
Wat is Transit Gateway?
De AWS-transitgateway is een netwerktransporthub die virtuele particuliere netwerken of Direct Connect-koppelingen gebruikt om verschillende VPC's en lokale netwerken met elkaar te verbinden.
Het is een door AWS beheerde oplossing die uw netwerk stroomlijnt door ingewikkelde peering-verbindingen te elimineren. AWS-accounts, VPC's en lokale netwerken zijn verbonden met de centrale hub.
Naast het faciliteren van connectiviteit, biedt AWS Transit Gateway inzicht in en controle over hoe verkeer wordt afgehandeld tussen uw VPC's en lokale netwerken. Het meest opmerkelijke is dat het zijn routes bijhoudt.
Met slechts één Transit Gateway en een goede routetabel kunnen verschillende diensten over meerdere VPC's worden verbonden.
VPC's worden gehost in meerdere AWS-regio's voor grote organisaties, afhankelijk van hun commerciële use cases. Om een hybride netwerkarchitectuur te ontwikkelen, is complexe netwerkroutering noodzakelijk.
U kunt al uw Amazon VPC's en edge-links moeiteloos beheren in een specifiek platform met gecentraliseerde monitoring en beheer. Ontwikkelaars en SRE's kunnen onmiddellijk problemen opsporen en reageren op netwerkgebeurtenissen.
AWS Transit Gateway genereert statistieken en logs, die vervolgens worden gebruikt door platforms zoals Amazon CloudWatch en Amazon VPC Flow Logs om gegevens te verzamelen over IP-verkeer dat door de gateway gaat.
U kunt Amazon CloudWatch gebruiken om het aantal pakketstromen, het bandbreedtegebruik en het aantal pakketverlies tussen Amazon VPC's en een VPN-verbinding te verzamelen.
Belangrijkste verschillen tussen Virtual Private Gateway en Transit Gateway
- Met de virtual private gateway kunt u een IPSec VPN-verbinding tot stand brengen tussen uw VPC en uw on-premises omgeving. De transitgateway verbindt VPC's, AWS-accounts en lokale netwerken met de centrale behuizing.
- Een virtuele privégateway heeft minder controle over het verkeer dat het routeringspad van uw VPC binnenkomt. Omgekeerd heeft de transitgateway betere controle en zichtbaarheid over verkeer dat wordt gerouteerd tussen uw VPC's en on-premises netwerk.
- Er is geen extra latentie in een virtuele privégateway, terwijl de transitgateway een kleine vertraging ondervindt bij het verplaatsen van pakketten.
- De complexiteit neemt toe met schaalvergroting in een virtuele gateway, maar de infrastructuur van de transitgateway is gestroomlijnd en schaalbaar.
- De virtuele privégateway is wereldwijd beschikbaar, terwijl de transitgateway alleen in bepaalde regio's beschikbaar is.
- https://knowledgecenter.ubt-uni.net/etd/1496/
- https://www.igi-global.com/chapter/virtual-private-networks/143967
Laatst bijgewerkt: 13 juli 2023
Ik heb zoveel moeite gestoken in het schrijven van deze blogpost om jou van waarde te kunnen zijn. Het zal erg nuttig voor mij zijn, als je overweegt het te delen op sociale media of met je vrienden/familie. DELEN IS ️
Sandeep Bhandari heeft een Bachelor of Engineering in Computers van Thapar University (2006). Hij heeft 20 jaar ervaring op het gebied van technologie. Hij heeft een grote interesse in verschillende technische gebieden, waaronder databasesystemen, computernetwerken en programmeren. Je kunt meer over hem lezen op zijn bio pagina.
Als je tussen de regels door leest, is het duidelijk dat de Transit Gateway een gamechanger zou kunnen zijn voor het beheer van de netwerkinfrastructuur in grote organisaties. Een boeiende lectuur!
Absoluut! Vooral als je kijkt naar de gecentraliseerde monitoring en het beheer dat het biedt.
Hoewel het bericht goed gedetailleerd lijkt, ontbreekt het aan een goede vergelijking tussen Virtual Private Gateway en Transit Gateway, wat essentieel is voor de besluitvorming over de keuze tussen de twee opties.
Precies! De post moet uitgebreidere informatie bieden over de verschillen tussen de twee gateways om informatiever te zijn.
Als de post dat zou behandelen, zou het enorm nuttig zijn geweest voor degenen die overwegen deze gateways te implementeren.
Leuk artikel, zeer informatief! Ik waardeer de gedetailleerde vergelijking tussen Virtual Private Gateway en Transit Gateway.
De post biedt een duidelijk onderscheid tussen de Virtual Private Gateway en de Transit Gateway; Ik vind het heel nuttig en inzichtelijk.
De kostenreductie en efficiëntie die met VGW voor Direct Connect tussen meerdere VPC's binnen hetzelfde account en dezelfde regio worden bereikt, is werkelijk indrukwekkend.
Het kostenbesparende aspect en de verminderde administratie zijn inderdaad opvallende punten in het artikel.
Ik vind het geweldig hoe AWS het relatief eenvoudig maakt om je on-premise systeem te verbinden met de cloudarchitectuur.
Ja, ik ben het ermee eens. De eenvoud van het tot stand brengen van een VPN-verbinding met de AWS-omgeving is voor de meeste scenario’s veelbelovend.