REL02-BP04 Preferir topologías radiales (hub-and-spoke) a una conexión en malla de varios a varios - AWS Well-Architected Framework

REL02-BP04 Preferir topologías radiales (hub-and-spoke) a una conexión en malla de varios a varios

Si se conectan más de dos espacios de direcciones de red (por ejemplo, VPC y redes locales) a través del emparejamiento de VPC, AWS Direct Connect o VPN, utilice un modelo radial hub-and-spoke como el proporcionado por AWS Transit Gateway.

Si tiene solo dos de esas subredes, puede conectarlas entre sí, pero si aumenta el número de redes, la complejidad de esas conexiones en malla se hace insostenible. AWS Transit Gateway proporciona una forma sencilla de mantener un modelo radial que permita el enrutamiento del tráfico entre sus distintas redes.

Diagrama que muestra un caso en el que no se usa AWS Transit Gateway

Figura 1: Sin AWS Transit Gateway, necesita emparejar cada Amazon VPC entre sí y con cada ubicación onsite mediante una conexión VPN, lo que puede volverse cada vez más completo a medida que escala el sistema.

Diagrama que muestra un caso en el que sí se usa AWS Transit Gateway

Figura 2: Con AWS Transit Gateway, simplemente tiene que conectar cada Amazon VPC o VPN a AWS Transit Gateway y esta enrutará el tráfico hacia y desde cada VPC o VPN.

Patrones de uso no recomendados comunes:

  • Usar el emparejamiento de VPC para conectarse a más de dos VPC.

  • Establecer varias sesiones de BGP para cada VPC para establecer conectividad que abarque las nubes virtuales privadas (VPC) repartidas entre las distintas Regiones de AWS.

Beneficios de establecer esta práctica recomendada: A medida que aumenta el número de redes, la complejidad de estas conexiones en malla se vuelve insostenible. AWS Transit Gateway proporciona una forma sencilla de mantener un modelo radial que permita el enrutamiento del tráfico entre sus distintas redes.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: Mediana

Guía para la implementación

  • Priorice las topologías radiales (hub-and-spoke) sobre las conexiones en malla de varios a varios. Si se conectan más de dos espacios de direcciones de red (VPC y redes locales) a través del emparejamiento de VPC, AWS Direct Connect o VPN, utilice un modelo radial hub-and-spoke como el proporcionado por AWS Transit Gateway.

    • En el caso de haber solo dos de esas subredes, puede conectarlas entre sí, pero si aumenta el número de redes, la complejidad de esas conexiones en malla se hace insostenible. AWS Transit Gateway proporciona una forma sencilla de mantener un modelo radial que permita el enrutamiento del tráfico entre sus distintas redes.

Recursos

Documentos relacionados:

Vídeos relacionados: