Arquitecturas de referencia - AWS Guía prescriptiva
Opciones de conexión de VPCArquitectura Transit GatewaySite-to-site Arquitectura de VPNPrivateLink arquitecturaArquitectura Direct Connect

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Arquitecturas de referencia

Las siguientes opciones de conectividad compatibles pueden ayudarle a conectarse a Teradata Enterprise: VantageCloud

  • AWS Transit Gateway permite cloud-to-cloud las conexiones.

  • La Site-to-Site VPN de AWS permite on-premises-to-cloud conexiones y cloud-to-cloud conexiones.

  • AWS PrivateLink permite cloud-to-cloud las conexiones

  • AWS Direct Connect permite on-premises-to-cloud las conexiones.

Puede usar Direct Connect (opción recomendada) y Site-to-Site VPN para conectar su entorno local a VantageCloud Teradata Enterprise. Transit Gateway (opción recomendada) y Site-to-Site VPN son las opciones compatibles para conectar su cuenta de AWS a Teradata Enterprise VantageCloud . PrivateLink

Opciones de conexión de VPC

Teradata admite las siguientes opciones de conexión de conexión privada virtual (VPC).

Conexión

Caso de uso típico

Descripción

Transit Gateway

Conexión de una VPC de su cuenta de AWS a una VPC de una cuenta de AWS de Teradata

Conexión a varios sitios y varios dispositivos desde una VPC de su cuenta de AWS a una VPC de una cuenta de AWS de Teradata

Una buena opción si necesita escalabilidad y un único punto de control mientras trabaja con varios sitios de AWS para Teradata, especialmente en una configuración híbrida

Ofrece más control a la hora de gestionar el tráfico de la red

No es compatible con la conectividad entre regiones

Site-to-Site VPN

Conexión de una VPC de su cuenta de AWS a una VPC de una cuenta de AWS de Teradata

Conexión de un centro de datos local a una VPC en una cuenta de Teradata AWS

Vantage debe iniciar una conexión a una o más aplicaciones* de su VPC

Inicio de la conexión bidireccional

Abstracción de direcciones IP que evita la necesidad de planificar la dirección IP

PrivateLink

Conexión de una VPC de su cuenta de AWS a una VPC de una cuenta de AWS de Teradata

Vantage no debe iniciar la comunicación con ninguna aplicación* de su VPC

Inicio de la conexión unidireccional

Requiere la configuración y el mantenimiento de un PrivateLink punto final inverso si se necesita LDAP (desde una VPC de Teradata a su VPC)

La cantidad de puntos finales necesarios varía en función de las aplicaciones* PrivateLink

Direct Connect

Conexión de un centro de datos local a una VPC en una cuenta de Teradata AWS

Dependencia del ISP para la implementación

*Los ejemplos de aplicaciones incluyen otra instancia de Teradata, Teradata, otras fuentes de datos QueryGrid, un servidor LDAP o un servidor Kerberos.

Arquitectura Transit Gateway

Una arquitectura de red basada en AWS Transit Gateway conecta VPCs las redes locales a través de un hub central. Este enfoque simplifica la arquitectura de red y elimina la necesidad de conexiones interconectadas complejas. 

Puede usar Transit Gateway para establecer los siguientes tipos de conexiones:

  • De Teradata VantageCloud a Teradata Enterprise VantageCloud

  • Su VPC a Teradata Enterprise VantageCloud

Transit Gateway es de tu propiedad y está gestionado por ti. La conexión a la VPC de Transit Gateway-to-Teradata VantageCloud Enterprise y la salida de datos añaden costes adicionales de los que eres responsable. 

El siguiente diagrama muestra cómo puede conectar su centro de datos a una VPC de su cuenta de AWS mediante Direct Connect o una VPN. Puede usar Transit Gateway para cerrar la conexión desde su centro de datos.

Proceso de migración
Nota

VPCs en el caso de Teradata VantageCloud Enterprise, las implementaciones gestionadas por Teradata se adjuntan a Transit Gateway en su cuenta de AWS.

Site-to-site Arquitectura de VPN

La suscripción a Teradata VantageCloud Enterprise incluye una única conexión Site-to-SiteVPN de AWS. Este tipo de conexión también se conoce como conexión VPN gestionada por AWS. La conexión puede admitir hasta 1,25 gigabits (Gb) por segundo. Se aplican tarifas de salida de la red a medida que el tráfico de la VPN se enruta a través de Internet.

Se admiten opciones de VPN híbridas y multinube o administradas por AWS. Para la conectividad VPN de Amazon VPC-to-Amazon VPC, puede configurar una VPN de software. Para obtener más información, consulte Software VPN-to-AWS Site-to-Site VPN en la documentación del documento técnico de AWS.

El siguiente diagrama muestra una arquitectura de Site-to-Site VPN que admite dos configuraciones de VPN. Puede conectar una Site-to-Site VPN desde su centro de datos a Teradata Enterprise VantageCloud . VPCs También puede conectar una Site-to-Site VPN desde su cuenta de AWS a Teradata Enterprise VantageCloud . VPCs

Proceso de migración

AWS PrivateLink proporciona conectividad entre VPCs. Puede acceder a Teradata VantageCloud Enterprise a través de direcciones IP privadas desde su red virtual y, al mismo tiempo, mantener el flujo de datos en la red troncal segura de AWS. Los datos nunca atraviesan la Internet pública. Esto reduce significativamente la exposición a las amenazas de seguridad más comunes.

PrivateLink solo permite la conectividad de red unidireccional. Las aplicaciones que requieren que se inicie una conexión desde ambos puntos finales requieren dos PrivateLink conexiones.

El siguiente diagrama muestra una PrivateLink arquitectura en la que un punto final privado de una cuenta de AWS se conecta PrivateLink a los nodos de Teradata Vantage SQL Engine. También se utiliza un punto final privado de la cuenta de AWS PrivateLink para conectarse a un servidor Teradata Viewpoint. En el diagrama, el LDAP está configurado con dos PrivateLink conexiones para la comunicación entre la VPC de la cuenta de AWS de Teradata y la VPC de la cuenta de AWS.

Proceso de migración

Para obtener más información, consulte AWS PrivateLink o póngase en contacto con el equipo de su cuenta de Teradata.

Arquitectura Direct Connect

Puede usar AWS Direct Connect para una arquitectura en la que se requiera conectividad híbrida desde las instalaciones hasta VantageCloud Teradata Enterprise. Usted administra Direct Connect y es de su propiedad. Los siguientes diagramas muestran la arquitectura de Direct Connect, en la que Direct Connect se utiliza para crear una conexión de red dedicada a su cuenta de AWS.

Direct Connect admite dos opciones de arquitectura. La primera opción es la recomendada y usa una puerta de enlace Direct Connect y una puerta de enlace privada virtual, como se muestra en el siguiente diagrama.

Proceso de migración

Para crear una arquitectura basada en el diagrama anterior, debe crear una puerta de enlace de Direct Connect en su cuenta de AWS y cerrar la interfaz virtual privada (VIF) de la puerta de enlace de Direct Connect. A continuación, tendrá que aceptar la propuesta de asociación para la puerta de enlace privada virtual en la cuenta de AWS de Teradata.

La segunda opción de arquitectura utiliza un VIF privado alojado y una puerta de enlace privada virtual, como se muestra en el siguiente diagrama.

Proceso de migración

Para crear una arquitectura basada en el diagrama anterior, debe crear un VIF privado alojado y compartir el VIF con Teradata VantageCloud Enterprise para establecer la conectividad. Un VIF privado es una interfaz de red que le permite utilizar Direct Connect para conectarse con otra cuenta de AWS, como una cuenta de VantageCloud AWS empresarial de Teradata. Las tarifas de salida de la red se aplican en las redes privadas. VIFs