PERF05-BP03 Elija una conectividad dedicada de tamaño adecuado o una VPN para las cargas de trabajo híbridas

Cuando se requiere una red común para conectar los recursos locales y de la nube en AWS, compruebe que dispone del ancho de banda adecuado para satisfacer sus requisitos de rendimiento. Calcule los requisitos de ancho de banda y latencia para su carga de trabajo híbrida. Estas cifras determinarán los requisitos de tamaño para sus opciones de conectividad.

Resultado deseado: al desplegar una carga de trabajo que necesitará una red híbrida, dispone de varias opciones de configuración para la conectividad, como una conexión dedicada o una red privada virtual (VPN). Seleccione el tipo de conexión adecuado para cada carga de trabajo y compruebe que tiene los requisitos adecuados de ancho de banda y cifrado entre su ubicación y la nube.

Antipatrones usuales:

No comprende ni identifica todos los requisitos de la carga de trabajo (ancho de banda, latencia, fluctuación, cifrado y necesidades de tráfico).
No evalúa las opciones de copia de seguridad o de conectividad paralela.

Beneficios de establecer esta práctica recomendada: la selección y configuración de soluciones de redes híbridas de tamaño adecuado aumentará la fiabilidad de su carga de trabajo y maximizará las oportunidades de rendimiento. Si identifica los requisitos de la carga de trabajo, planifica con antelación y evalúa las soluciones híbridas, minimizará los costosos cambios en la red física y los gastos operativos, a la vez que acelerará el tiempo de comercialización.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: alto

Guía para la implementación

Desarrolle una arquitectura de red híbrida basada en sus requisitos de ancho de banda. Calcule los requisitos de ancho de banda y latencia de sus aplicaciones híbridas. Considere qué opción de conectividad es adecuada: una conexión de red dedicada o una VPN basada en Internet.

La conexión dedicada establece una conexión de red a través de líneas privadas. Es adecuada cuando se necesita un gran ancho de banda y una baja latencia con un rendimiento constante. La conexión VPN establece una conexión segura a través de Internet. Es adecuada cuando se necesita una conexión cifrada utilizando una conexión a Internet existente.

En función de sus necesidades de ancho de banda, es posible que una sola conexión de VPN o dedicada no sea suficiente y que deba diseñar una configuración híbrida que permita equilibrar la carga de tráfico en varias conexiones.

Pasos para la implementación

Calcule los requisitos de ancho de banda y latencia de sus aplicaciones híbridas.
1. En el caso de aplicaciones existentes que se trasladan a AWS, aproveche los datos de sus sistemas internos de supervisión de red.
2. En el caso de aplicaciones nuevas o existentes para las que no disponga de datos de supervisión, consulte con los propietarios del producto para obtener métricas de rendimiento adecuadas y ofrecer una buena experiencia de usuario.
Seleccione una conexión dedicada o VPN como opción de conectividad. En función de todos los requisitos de la carga de trabajo (necesidades de cifrado, ancho de banda y tráfico), puede elegir AWS Direct Connect o AWS Site-to-Site VPN (o ambas). El siguiente diagrama le ayudará a elegir el tipo de conexión adecuado.
1. Si considera la conexión dedicada, es posible que necesite AWS Direct Connect, que ofrece un rendimiento más predecible y coherente gracias a su conectividad de red privada. AWS Direct Connect proporciona conectividad dedicada al entorno de AWS, desde 50 Mbps hasta 100 Gbps, mediante una conexión dedicada o una conexión hospedada. Esto le ofrece un ancho de banda aprovisionado y una latencia administrada y controlada, a fin de que su carga de trabajo pueda conectarse de manera eficiente a otros entornos. Mediante el uso de socios de AWS Direct Connect, puede disponer de conectividad de extremo a extremo desde varios entornos, lo que proporciona una red ampliada con un rendimiento coherente. AWS ofrece un ancho de banda de conexión directa escalable mediante 100 Gbps nativos, un grupo de agregación de enlaces (LAG) o enrutamiento de múltiples rutas de igual coste (ECMP).
2. Si considera una conexión VPN, una VPN administrada por AWS es la opción recomendada. La AWS Site-to-Site VPN proporciona un servicio de VPN administrado que admite el protocolo de seguridad de protocolo de Internet (IPsec). Cuando se crea una conexión VPN, cada conexión VPN incluye dos túneles para ofrecer una alta disponibilidad. Con AWS Transit Gateway, puede simplificar la conectividad entre varias VPC y también conectarse a cualquier VPC conectada a AWS Transit Gateway con una única conexión VPN. AWS Transit Gateway también le permite escalar más allá del límite de rendimiento de VPN de IPsec de 1,25 Gbps al habilitar el soporte de enrutamiento de múltiples rutas de igual coste (ECMP) en varios túneles de VPN.

Un diagrama de flujo que describe las opciones que debe tener en cuenta a la hora de determinar si necesita o no un rendimiento determinístico de su red.

Diagrama de flujo de rendimiento determinístico.

Nivel de esfuerzo para el plan de implementación: alto. La evaluación de las necesidades de la carga de trabajo para redes híbridas y la implementación de soluciones de redes híbridas supone un esfuerzo significativo.

Recursos

Documentos relacionados:

Equilibrador de carga de red
Networking Products with AWS (Productos de redes con AWS)
AWS Transit Gateway
Transición al direccionamiento basado en la latencia en Amazon Route 53
Puntos de conexión de VPC
Registros de flujo de VPC
AWS Site-to-Site VPN
Building a Scalable and Secure Multi-VPC AWS Network Infrastructure (Creación de una infraestructura de red de AWS con varias VPC escalable y segura)
AWS Direct Connect
Client VPN (Cliente VPN)

Vídeos relacionados:

Connectivity to AWS and hybrid AWS network architectures (NET317-R1) (Conectividad con AWS y arquitecturas de redes de AWS híbridas)
Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1) (Optimización del rendimiento de red para instancias Amazon EC2)
AWS Global Accelerator
AWS Direct Connect
Transit Gateway Connect
VPN Solutions (Soluciones de VPN)
Security with VPN Solutions (Seguridad con soluciones de VPN)

Ejemplos relacionados:

AWS Transit Gateway and Scalable Security Solutions (AWS Transit Gateway y soluciones de seguridad escalables)
AWS Networking Workshops (Talleres de red de AWS)

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

PERF05-BP02 Evaluar las características de las redes disponibles

PERF05-BP04 Aprovechar el equilibrio de carga y la descarga de codificación