• Comprar
  • Soporte
  • 选择 语言 US CA
    Seleccionar país:

    Estados Unidos - Inglés

    • Todos los países / regiones
    • Norteamérica
    • América Latina
    • Asia y el Pacífico
    • Europa
    • China mas grande

Amazon Web Services presentó el servicio AWS Transit Gateway en noviembre de 2018 para permitir a los clientes conectar múltiples nubes privadas virtuales (VPC) sin tener que depender de túneles IPsec punto a punto. AWS Transit Gateway permite un modelo de concentrador y radio con control centralizado del tráfico enrutado entre los VCP. Esto reduce los costos operativos y la complejidad de la administración y facilita el escalado de la red a medida que se agregan más VPC.

Primero, algunos antecedentes. Una VPC es una sección aislada lógicamente de la nube de AWS que le brinda control sobre direcciones IP, subredes, tablas de enrutamiento y puertas de enlace de red. Esto hace posible colocar recursos protegidos en una subred privada y servicios web en una subred pública, agregando capas de seguridad según sea necesario para controlar el acceso. 

Amazon descubrió que las organizaciones estaban configurando VPC de tránsito con firewalls o instancias de enrutamiento en su núcleo para crear una red global que conectaba múltiples VPC y recursos remotos. Sin embargo, se requirió mucho trabajo manual o secuencias de comandos cuidadosas para configurar todos los túneles IPsec necesarios para el enrutamiento dinámico. El servicio AWS Transit Gateway se desarrolló para abordar este desafío común de los clientes.

Transit Gateway permite crear una VPN compartida para varias VPC dentro de una región de AWS. Transit Gateway contiene una tabla de enrutamiento maestra que también le permite conectarse a servicios como la autenticación y la supervisión que se implementan en varias VPC. Incluso puede crear una VPC de seguridad que se encuentre entre Transit Gateway e Internet y proporcione firewall, filtrado de aplicaciones web, prevención de pérdida de datos y otros servicios. El tráfico que fluye entre Internet y sus recursos protegidos se permite o se niega según la política.

Puede aprovechar otras herramientas de Amazon, incluido CloudFormation modelado y la herramienta de aprovisionamiento, la computación sin servidor Lambda y la herramienta de alerta y monitoreo de CloudWatch. Sin embargo, Transit Gateway solo es compatible con la conectividad AWS, aunque es posible enlazar con otros las nubes a través de conexiones VPN IPsec. 

Las puertas de enlace de tránsito actualmente tienen algunas limitaciones. Las puertas de enlace de tránsito no admiten la conectividad multirregional. Está agregando más saltos antes de que el firewall revise el tráfico, por lo que la latencia adicional puede ser un problema. Además, su tabla de enrutamiento será cada vez más grande porque no podrá utilizar la agregación de rutas. Debe considerar si un Transit Gateway será beneficioso dadas estas limitaciones.

Al diseñar un Transit Gateway, primero observamos los requisitos de conectividad del cliente. ¿Cuál es el modelo de flujo de datos entre VPC? ¿Es necesario aislar algo o todas las VPC deben comunicarse entre sí? Estas son algunas de las preguntas que haremos al sentarnos con el cliente para poner la solución en la pizarra. Luego, realizaremos el descubrimiento y diseñaremos la red de acuerdo con las mejores prácticas, y avanzaremos con la implementación y el despliegue. y validación.

Uno de los criterios de éxito que buscamos es si el Transit Gateway puede "adjuntar" a todos los recursos que le hemos solicitado. ¿Es correcta la información de enrutamiento? ¿El tráfico de datos fluye según lo diseñado? Además, dado que tenemos un modelo de concentrador y radio, también debemos buscar un enrutamiento asimétrico. Un paquete debe ingresar y salir de la red de la misma manera para minimizar cualquier discrepancia.

Las organizaciones con múltiples VPC necesitan una forma eficiente de interconectarlas y conectarse a servicios remotos. Los sistemas Rahi ' Servicios de red El equipo puede ayudarlo a aprovechar el servicio AWS Transit Gateway para simplificar este proceso.

error: Contenido está protegido !!
X