AWS 使将您的本地系统连接到云架构变得相对简单。 最有效的方法之一是利用现有的连接性,即 Internet。
与 AWS 环境建立 VPN 连接很容易,这是一种可靠的方法,可用于大多数需要与 AWS 建立 VPN 类型连接的场景。
只有 VPC 内的资源可以通过 VPN 连接到 AWS。 由于每个 VPC 都是其独立的网络,因此每个 VPC 都需要自己的 VPN 连接。
关键精华
- Virtual Private Gateway 将单个 Amazon VPC 连接到本地网络,而 Transit Gateway 连接多个 VPC 和本地网络。
- Transit Gateway 简化了网络架构并减少了管理开销,而 Virtual Private Gateway 则需要对每个连接进行单独管理。
- Transit Gateway 比虚拟专用网关支持更多的连接并且具有更高的吞吐量。
虚拟专用网关与中转网关
虚拟专用网关和中转网关之间的区别在于,虚拟专用网关是 VPC 的终端,允许您通过 IPSec VPN 隧道将 VPC 连接到本地环境。 另一方面,AWS Transit Gateway 使用单个网关设备通过直接连接链接或虚拟专用网络连接许多 VPC 和本地网络。
多亏了 VGW,同一账户和区域的多个 VPC 可以有一个 Direct Connect。
由于两个 VPC 都在同一个区域并使用同一个帐户,因此 VGW 已成为一个选项,可以降低每个 VPC 需要新的 Direct Connect 线路的成本。
此配置适用于 Direct Connect 和 Site-to-Site VPN。
Transit Gateway 的原始版本不支持 Direct Connect,而是需要 Site-to-Site VPN。
每当 TGW 与 AWS Resource Access Manager 一起使用时,您都可以在多个 AWS 账户中使用一个 Transit Gateway,但它仍然仅限于一个区域。
由于包含大量路由表,CIDR 重叠也是可能的。
对比表
| 比较参数 | 虚拟专用网关 | 中转网关 |
|---|---|---|
| 建筑 | 它将 VPC、AWS 账户和本地网络轻松连接到中央集线器 | 它可以轻松地将 VPC、AWS 账户和本地网络连接到中央枢纽。 |
| 系统 | 对进入 VPC 路由路径的流量的控制较少 | 更好地控制和了解流量在您的 VPC 和本地网络之间的路由方式 |
| 迅速的 | 没有额外的延迟 | 在移动数据包时遇到轻微延迟 |
| 可扩展性 | 复杂性随着规模的扩大而增加 | 基础设施得到简化和可扩展 |
| 订购 | 全球可用 | 在有限的地区可用 |
什么是虚拟专用网关?
VGW 提供了在同一区域和同一帐户中的许多 VPC 之间交换 Direct Connect 的选项。
在此之前,每个 VPC 都需要一个 Direct Connect Private Virtual Interface (VIF) 来实现 1:1 关联,这在价格和管理成本方面增长得不够好。
只要两个 VPC 都在同一个区域并使用同一个帐户,VGW 就成为一个选项,可以降低每个 VPC 需要新的 Direct Connect 线路的成本。
此配置适用于 Direct Connect 和 Site-to-Site VPN。
通过VPG,既可以构建动态路由,也可以构建静态路由。
用户可以在 Amazon 端配置私有自治系统号 BGP VPN 的连接和任何其他虚拟网关的 AWS Direct Connect 私有 VIF。
一旦您的边缘路由器或防火墙将 BGP 路由暴露给用户网关(建立 VPN 连接以与您的 VPG 一起运行的重要步骤),
CGW 将这些获取的路由复制到 VPG,从而完成到您的云中的动态路由电路。
AWS 中的 VPG 路由概念有几个固有的限制,例如 VPN 连接的数量和您可以为 VPG 指定的 BGP 路由。
由于 AWS 不检查您提交的 BGP 参数,您只能提供私有范围内的 ASN 编号(默认为 64512)。 此外,VGW 仅限于十个 VPN 连接。
什么是中转网关?
AWS transit gateway 是一个网络传输枢纽,它使用虚拟专用网络或 Direct Connect 链接来连接各种 VPC 和本地网络。
它是一种 AWS 托管的解决方案,可通过消除复杂的对等连接来简化您的网络。 AWS 账户、VPC 和本地网络连接到中央集线器。
除了促进连接之外,AWS Transit Gateway 还提供了对如何处理您的 VPC 和本地网络之间的流量的洞察力和控制力。 最显着的方面是它跟踪它的路线。
仅使用一个 Transit Gateway 和一个良好的路由表就可以连接多个 VPC 上的各种服务。
VPC 托管在主要组织的多个 AWS 区域,具体取决于他们的商业用例。 要开发混合网络架构,复杂的网络路由是必要的。
您可以通过集中监控和管理轻松处理特定平台中的整个 Amazon VPC 和边缘链接。 开发人员和 SRE 可以立即发现问题并响应网络事件。
AWS Transit Gateway 生成统计数据和日志,随后由 Amazon CloudWatch 和 Amazon VPC Flow Logs 等平台使用,以收集有关通过网关的 IP 流量的数据。
您可以使用 Amazon CloudWatch 收集 Amazon VPC 和 VPN 连接之间的数据包流量计数、带宽使用和数据包丢失计数。
虚拟专用网关和中转网关之间的主要区别
- 虚拟专用网关可让您在 VPC 和本地环境之间建立 IPSec VPN 连接。 transit gateway 将 VPC、AWS 账户和本地网络连接到中心案例。
- 虚拟专用网关对进入 VPC 路由路径的流量的控制较少。 相反,transit gateway 可以更好地控制和查看在您的 VPC 和本地网络之间路由的流量。
- 虚拟专用网关中没有额外的延迟,而中转网关在移动数据包时会遇到轻微延迟。
- 复杂性随着虚拟网关的扩展而增加,但中转网关基础设施是精简和可扩展的。
- 虚拟专用网关在全球范围内可用,而中转网关仅在特定区域可用。
- https://knowledgecenter.ubt-uni.net/etd/1496/
- https://www.igi-global.com/chapter/virtual-private-networks/143967
最后更新时间:13 年 2023 月 XNUMX 日
我付出了很多努力来写这篇博文,为您提供价值。 如果您考虑在社交媒体上或与您的朋友/家人分享,这对我很有帮助。 分享是♥️
Sandeep Bhandari 拥有塔帕尔大学计算机工程学士学位(2006 年)。 他在技术领域拥有 20 年的经验。 他对各种技术领域都有浓厚的兴趣,包括数据库系统、计算机网络和编程。 你可以在他的网站上阅读更多关于他的信息 生物页面.
从字里行间可以看出,Transit Gateway 显然可以成为管理大型组织网络基础设施的游戏规则改变者。令人信服的阅读!
绝对地!尤其是在考虑它提供的集中监控和管理时。
虽然这篇文章看起来很详细,但它缺乏虚拟专用网关和传输网关之间的适当比较,这对于在两个选项之间进行选择的决策至关重要。
确切地!该帖子需要提供有关两个网关之间差异的更全面的信息,以提供更多信息。
如果这篇文章涵盖了这一点,那么对于那些考虑实施这些网关的人来说将是非常有益的。
好文章,内容非常丰富!我很欣赏虚拟专用网关和传输网关之间的详细比较。
这篇文章明确区分了虚拟专用网关和中转网关;我发现它非常有帮助且富有洞察力。
通过 VGW 在同一账户和区域内的多个 VPC 之间进行直连,所实现的成本降低和效率确实令人印象深刻。
事实上,节省成本和减少管理是本文的亮点。
我认为 AWS 使您的本地系统与云架构的连接变得相对简单,这非常棒。
是的我同意。对于大多数场景来说,与 AWS 环境建立 VPN 连接的简单性非常有前途。