A AWS torna relativamente simples conectar seu sistema local à arquitetura de nuvem. Um dos métodos mais eficazes é aproveitar a conectividade já existente, ou seja, a Internet.
É fácil estabelecer uma conexão VPN com o ambiente da AWS, resultando em um método confiável que pode ser usado na maioria dos cenários quando a conectividade do tipo VPN com a AWS é desejada.
Somente os recursos dentro de uma VPC podem ser acessados por meio de um VPN conexão com a AWS. Como cada VPC é sua rede separada, cada VPC requer sua própria VPN conexão.
Principais lições
- O Virtual Private Gateway conecta um único Amazon VPC a uma rede local, enquanto o Transit Gateway conecta vários VPCs e redes locais.
- O Transit Gateway simplifica a arquitetura de rede e reduz a sobrecarga de gerenciamento, enquanto o Virtual Private Gateway requer gerenciamento individual para cada conexão.
- O Transit Gateway oferece suporte a mais conexões e tem uma taxa de transferência maior do que o Virtual Private Gateway.
Gateway Privado Virtual vs Gateway de Trânsito
A diferença entre o gateway privado virtual e um gateway de trânsito é que um gateway privado virtual é um terminal para sua VPC que permite conectar sua VPC ao seu ambiente local por meio de um túnel IPSec VPN. Por outro lado, o AWS Transit Gateway usa um único dispositivo de gateway para conectar várias VPCs e redes locais por meio de links de conexão direta ou redes privadas virtuais.
Vários VPCs na mesma conta e região podem ter um Direct Connect graças ao VGW.
Como os dois VPCs estão em uma única área e na mesma conta, o VGW se tornou uma opção que reduziu o custo de necessidade de novas linhas Direct Connect para cada VPC.
Essa configuração funciona com Direct Connect e Site-to-Site VPN.
A versão original do Transit Gateway não permite Direct Connect e, em vez disso, exige uma VPN Site-to-Site.
Sempre que o TGW é usado com o AWS Resource Access Manager, você pode utilizar um único Transit Gateway entre muitas contas da AWS, mas ainda está restrito a uma única região.
Com a inclusão de várias tabelas de rotas, a sobreposição de CIDR também é possível.
Tabela de comparação
| Parâmetro de comparação | Portal Privado Virtual | Portal de Trânsito |
|---|---|---|
| Arquitetura | Ele conecta VPCs, contas da AWS e redes locais ao hub central com facilidade | Ele conecta VPCs, contas da AWS e redes locais ao hub central com facilidade. |
| Control | Menor controle sobre o tráfego que entra no caminho de roteamento da sua VPC | Melhor controle e visibilidade sobre como o tráfego é roteado entre seus VPCs e rede local |
| Velocidade | Não há latência extra | Experimenta um pequeno atraso na movimentação de pacotes |
| AMPLIAR | A complexidade aumenta com a escala | A infraestrutura é simplificada e escalável |
| Disponibilidade | Disponível globalmente | Disponível em áreas limitadas |
O que é gateway privado virtual?
O VGW oferece a opção de trocar um Direct Connect entre vários VPCs na mesma área e na mesma conta.
Antes disso, cada VPC exigia uma interface virtual privada (VIF) de conexão direta para obter uma correlação de 1:1, que não crescia o suficiente em termos de preço e custos administrativos.
Desde que ambos os VPCs estivessem na mesma área e na mesma conta, o VGW tornou-se uma opção que reduzia o custo da necessidade de novas linhas Direct Connect para cada VPC.
Essa configuração funciona com Direct Connect e Site-to-Site VPN.
Por meio do VPG, você pode construir rotas dinâmicas e estáticas.
Os usuários podem configurar um número de sistema autônomo privado no lado da Amazon do BGP conexão para VPNs e VIFs privados do AWS Direct Connect para quaisquer gateways virtuais adicionais.
Depois que seu roteador de borda ou firewall expõe o roteamento BGP ao gateway do usuário (uma etapa vital para estabelecer sua conexão VPN para funcionar com seu VPG),
o CGW replica essas rotas adquiridas para o VPG, completando o circuito de roteamento dinâmico em sua nuvem.
O conceito de roteamento VPG na AWS tem vários limites inerentes, como o número de conexões VPN e a designação de rota BGP que você pode fornecer aos seus VPGs.
Como a AWS não está verificando os parâmetros BGP que você envia, você só pode fornecer números ASN dentro dos intervalos privados (64512 é o padrão). Além disso, o VGW é limitado a dez conexões VPN.
O que é Transit Gateway?
O gateway de trânsito da AWS é um hub de transporte de rede que usa redes privadas virtuais ou links Direct Connect para vincular várias VPCs e redes locais.
É uma solução gerenciada pela AWS que otimiza sua rede eliminando conexões de peering complicadas. Contas da AWS, VPCs e redes locais são conectadas ao hub central.
Além de facilitar a conectividade, o AWS Transit Gateway fornece informações e controle sobre como o tráfego é tratado entre suas VPCs e redes locais. O aspecto mais notável é que ele mantém o controle de suas rotas.
Usando apenas um Transit Gateway e uma boa tabela de rotas, vários serviços em vários VPCs podem se conectar.
As VPCs são hospedadas em várias regiões da AWS para grandes organizações, dependendo de seus casos de uso comercial. Para desenvolver uma arquitetura de rede híbrida, é necessário um roteamento de rede complexo.
Você pode lidar facilmente com todos os seus Amazon VPCs e links de borda em uma plataforma específica com monitoramento e gerenciamento centralizados. Desenvolvedores e SREs podem detectar problemas imediatamente e responder a eventos de rede.
O AWS Transit Gateway gera estatísticas e logs, que são posteriormente usados por plataformas como Amazon CloudWatch e Amazon VPC Flow Logs para coletar dados sobre o tráfego IP que passa pelo gateway.
Você pode usar o Amazon CloudWatch para coletar contagem de fluxo de pacotes, uso de largura de banda e contagem de perda de pacotes entre Amazon VPCs e uma conexão VPN.
Principais diferenças entre o gateway privado virtual e o gateway de trânsito
- O gateway privado virtual permite estabelecer uma conexão IPSec VPN entre sua VPC e seu ambiente local. O gateway de trânsito conecta VPCs, contas da AWS e redes locais ao caso central.
- Um gateway privado virtual tem menos controle sobre o tráfego que entra no caminho de roteamento de sua VPC. Por outro lado, o gateway de trânsito tem melhor controle e visibilidade sobre o tráfego roteado entre seus VPCs e a rede local.
- Não há latência extra em um gateway privado virtual, enquanto o gateway de trânsito experimenta um pequeno atraso na movimentação de pacotes.
- A complexidade aumenta com o dimensionamento em um gateway virtual, mas a infraestrutura de gateway de trânsito é simplificada e escalável.
- O gateway privado virtual está disponível globalmente, enquanto o gateway de trânsito está disponível apenas em regiões específicas.
- https://knowledgecenter.ubt-uni.net/etd/1496/
- https://www.igi-global.com/chapter/virtual-private-networks/143967
Última atualização: 13 de julho de 2023
Eu me esforcei tanto para escrever esta postagem no blog para fornecer valor a você. Será muito útil para mim, se você considerar compartilhá-lo nas mídias sociais ou com seus amigos/família. COMPARTILHAR É ♥️
Sandeep Bhandari é bacharel em Engenharia de Computação pela Thapar University (2006). Possui 20 anos de experiência na área de tecnologia. Ele tem grande interesse em vários campos técnicos, incluindo sistemas de banco de dados, redes de computadores e programação. Você pode ler mais sobre ele em seu página bio.
Lendo nas entrelinhas, fica evidente que o Transit Gateway pode ser um divisor de águas no gerenciamento da infraestrutura de rede em grandes organizações. Uma leitura convincente!
Absolutamente! Principalmente quando se considera o monitoramento e gerenciamento centralizado que oferece.
Embora a postagem pareça bem detalhada, falta uma comparação adequada entre o Virtual Private Gateway e o Transit Gateway, o que é essencial para a tomada de decisão na escolha entre as duas opções.
Exatamente! A postagem precisa fornecer informações mais abrangentes sobre as diferenças entre os dois gateways para ser mais informativa.
Se a postagem abordasse isso, teria sido imensamente benéfico para aqueles que estão pensando em implementar esses gateways.
Belo artigo, muito informativo! Agradeço a comparação detalhada entre o Virtual Private Gateway e o Transit Gateway.
A postagem oferece uma distinção clara entre o Virtual Private Gateway e o Transit Gateway; Acho que é muito útil e esclarecedor.
A redução de custos e a eficiência alcançadas com o VGW para Direct Connect entre vários VPCs na mesma conta e região são realmente impressionantes.
Na verdade, o aspecto da economia de custos e da redução da administração são pontos de destaque no artigo.
Acho ótimo como a AWS torna a conexão do seu sistema local à arquitetura da nuvem relativamente simples.
Sim eu concordo. A simplicidade de estabelecer uma conexão VPN com o ambiente AWS para a maioria dos cenários é muito promissora.