• Comprar
  • Soporte
  • 选择 语言 US CA
    Seleccionar país:

    Estados Unidos - Inglés

    • Todos los países / regiones
    • Norteamérica
    • América Latina
    • Asia y el Pacífico
    • Europa
    • China mas grande

 

 

En una Publicación anterior, discutimos el servicio administrado Transit Gateway de Amazon Web Services (AWS). AWS Transit Gateways actúa como un centro para conectar múltiples nubes privadas virtuales (VPC) y conexiones de red privada virtual (VPN) dentro de una sola región. Permiten un modelo de concentrador y radio con control centralizado del tráfico enrutado entre los VCP. 

Como explicamos anteriormente, las puertas de enlace de tránsito tienen algunas limitaciones; por un lado, no podrá usar la agregación de rutas, por lo que su tabla de enrutamiento será cada vez más grande. Es por eso que las empresas más grandes a menudo usan múltiples Transit Gateways para conectar VPC.

Tomemos como ejemplo una empresa de desarrollo de software. Tienen un entorno de producción, un entorno de control de calidad y un entorno de desarrollo. Si usamos solo un Transit Gateway, habrá muchas rutas, que serán difíciles de administrar. En su lugar, puede utilizar un Transit Gateway para producción, uno para control de calidad y otro para desarrollo. Al utilizar varias puertas de enlace de tránsito, puede reducir el sitio de la tabla de enrutamiento para que no necesite un gran equipo para administrar su nube de AWS. 

También puede segregar el entorno por departamento, tal como lo haría en el centro de datos local. Con un solo Transit Gateway, sería muy difícil segregar el tráfico entre producción, control de calidad y desarrollo. Varias puertas de enlace de tránsito proporcionan secciones aisladas dentro de la VPC, con recursos lanzados en una red virtual. 

Puede configurar una conexión VPN a Transit Gateway para el acceso remoto a las instancias en la nube, o puede usar la VPN de sitio a sitio de AWS Direct Connect para conectarse a VPC dentro de la misma región. El administrador obtiene una mayor visibilidad y un control completo sobre la tabla de enrutamiento y el rango de IP en uso. De esta manera, múltiples pasarelas de tránsito mejoran la seguridad.

También puede combinar varias puertas de enlace de tránsito con el concepto de VPC de tránsito. Una VPC de tránsito es la forma antigua de conectar varias VPC con recursos remotos. Configura una VPC con un firewall o una instancia de enrutamiento en el centro para crear una red global. En nuestro caso, puede usarlo como un complemento de seguridad: su firewall o dispositivo de borde se conectará a varias puertas de enlace de tránsito.

Finalmente, el uso de múltiples Transit Gateways le permite agregar ancho de banda. Una sola Transit Gateway admite hasta 50 gbps. En nuestro escenario, en el que estamos usando tres puertas de enlace de tránsito, obtenemos hasta 150 Gbps de ancho de banda.

El uso de múltiples Transit Gateway es más adecuado para las grandes empresas: clientes que alojan su centro de datos principalmente en la nube y desean segregar su nube por departamento. Una gran empresa tendrá cientos o incluso miles de cuentas de AWS y un rápido crecimiento. 

Cada instancia de VPC está asociada a una cuenta específica, por lo que debe tener una forma de conectarlas. Tradicionalmente, podría usar el emparejamiento de VPC, pero con eso debe administrar las listas de control de acceso (ACL). Eso es muy costoso. Con múltiples puertas de enlace de tránsito, se vuelve fácil: no tiene que lidiar con tantas partes de enrutamiento y ACL. Tienes un enlace en lugar de tres. Si hay una nueva instancia o VPC, puede adjuntarla fácilmente sin necesidad de actualizar la tabla de enrutamiento. Es rentable porque se reducen los gastos generales de gestión de la infraestructura.

Las grandes empresas con un número considerable y creciente de instancias de VPC pueden ahorrar tiempo y dinero con múltiples pasarelas de tránsito. Póngase en contacto con el equipo de ingeniería de redes de Rahi Systems para obtener ayuda en la arquitectura de una solución.

[/ kc_column_text] [/ kc_column] [/ kc_row]

error: Contenido está protegido !!
X