AWS DX — DXGW mit AWS Transit Gateway, Multi-Regionen (mehr als 3) - Hybride Konnektivität

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS DX — DXGW mit AWS Transit Gateway, Multi-Regionen (mehr als 3)

Dieses Modell besteht aus:

  • AWS-Regionen Mehrfach (mehr als 3).

  • Zwei lokale Rechenzentren.

  • Duale AWS Direct Connect Verbindungen zu unabhängigen DX-Standorten pro Region.

  • AWS DXGW mit. AWS Transit Gateway

  • Hohe Anzahl von VPCs pro Region.

  • Vollständiges Peering-Netzwerk zwischen s. AWS Transit Gateway

Diagramm, das AWS DX — DXGW mit mehreren Regionen ( AWS Transit Gateway mehr als drei) zeigt

Abbildung 8 — AWS DX — DXGW mit mehreren Regionen (mehr als AWS Transit Gateway drei)

Eigenschaften des Konnektivitätsmodells:

  • Niedrigster betrieblicher Overhead.

  • AWS DX Public VIF wird verwendet, um direkt über die AWS DX-Verbindungen auf AWS öffentliche Ressourcen wie S3 zuzugreifen.

  • Bieten Sie in future die Möglichkeit, Verbindungen zu VPCs und DX-Verbindungen in anderen Regionen herzustellen.

  • Bei einer AWS Transit Gateway Verbindung mit VPCs kann eine vollständige oder teilweise Mesh-Konnektivität zwischen den VPCs erreicht werden.

  • Die VPC-Kommunikation zwischen Regionen wird durch AWS Transit Gateway Peering erleichtert.

  • Bietet flexible Designoptionen zur Integration von Sicherheits- und virtuellen SD-WAN-Appliances von Drittanbietern. AWS Transit Gateway Siehe: Zentralisierte Netzwerksicherheit für VPC-zu-VPC- und lokalen Verkehr zu VPC-Verkehr.

Überlegungen zur Skalierung:

  • Die Anzahl der Routen von und zu den Routen AWS Transit Gateway ist auf die maximal unterstützte Anzahl von Routen über eine Transit-VIF begrenzt (eingehende und ausgehende Nummern variieren). Weitere Informationen zu den AWS Direct Connect Staffelbeschränkungen finden Sie in den Kontingenten. Ziehen Sie bei Bedarf eine Routenzusammenfassung in Betracht, um die Anzahl der Routen zu reduzieren.

  • Skalieren Sie in einer einzigen BGP-Sitzung pro DXGW AWS Transit Gateway auf bis zu Tausende von VPCs (vorausgesetzt, die von den bereitgestellten DX-Verbindungen AWS bereitgestellte Leistung ist ausreichend).

  • Pro DXGW können bis zu sechs AWS Transit Gateway s angeschlossen werden.

  • Wenn mehr als drei Regionen miteinander verbunden werden müssen AWS Transit Gateway, sind zusätzliche DXGWs erforderlich.

  • Einzelnes Transit-VIF pro DX. AWS

  • Zusätzliche AWS DX-Verbindungen können nach Wunsch hinzugefügt werden.

Weitere Überlegungen:

  • Es fallen zusätzliche AWS Transit Gateway Verarbeitungskosten für die Datenübertragung zwischen dem Standort vor Ort und an. AWS

  • Sicherheitsgruppen einer Remote-VPC können nicht referenziert werden AWS Transit Gateway (VPC-Peering erforderlich).

  • VPC-Peering kann verwendet werden, anstatt die Kommunikation zwischen den VPCs AWS Transit Gateway zu erleichtern. Dies erhöht jedoch die betriebliche Komplexität, da eine große Anzahl von point-to-point VPC-Peering in großem Maßstab erstellt und verwaltet werden muss.

Die folgende Entscheidungsstruktur behandelt die Überlegungen zur Skalierbarkeit und zum Kommunikationsmodell:

Diagramm, das die Skalierbarkeit und den Entscheidungsbaum für das Kommunikationsmodell zeigt

Abbildung 9 — Entscheidungsbaum für Skalierbarkeit und Kommunikationsmodell

Anmerkung

Wenn der gewählte Verbindungstyp VPN ist, sollte in der Regel aus Leistungsgründen entschieden werden, ob es sich bei dem VPN-Abschlusspunkt um eine AWS VGW- oder eine AWS Transit Gateway AWS S2S-VPN-Verbindung handelt. Falls noch nicht festgelegt, können Sie das erforderliche Kommunikationsmodell zwischen der VPC zusammen mit der Anzahl der erforderlichen VPC, die mit den VPN-Verbindungen verbunden werden müssen, berücksichtigen, um Ihnen bei der Entscheidung zu helfen.