REL02-BP04 Preferir topologías radiales (hub-and-spoke) a una conexión en malla de varios a varios - AWS Well-Architected Framework

REL02-BP04 Preferir topologías radiales (hub-and-spoke) a una conexión en malla de varios a varios

Al conectar varias redes privadas, como nubes virtuales privadas (VPC) y redes locales, opte por una topología radial (hub-and-spoke) en lugar de una en malla. A diferencia de las topologías en malla, en las que cada red se conecta directamente a las demás y aumenta la complejidad y la sobrecarga de administración, la arquitectura radial (hub-and-spoke) centraliza las conexiones a través de un único hub. Esta centralización simplifica la estructura de la red y mejora su operatividad, escalabilidad y control.

AWS Transit Gateway es un servicio administrado, escalable y de alta disponibilidad diseñado para la construcción de redes radiales (hub-and-spoke) en AWS. Sirve como hub central de la red que proporciona una segmentación de la red, un enrutamiento centralizado y una conexión simplificada a los entornos locales y en la nube. La siguiente figura muestra cómo puede utilizar AWS Transit Gateway para crear su topología radial (hub-and-spoke).

Antipatrones usuales:

  • Las políticas de enrutamiento se complican en exceso en una arquitectura radial (hub-and-spoke), lo que reduce la eficiencia de la red y complica tanto la solución de problemas como la administración proactiva.

  • Una segmentación insuficiente basada en el enrutamiento dentro del hub podría dar lugar a vulnerabilidades y eso podría exponer la red a un acceso no autorizado.

  • Si no se realiza optimización cuidadosa, el tráfico que pasa por el hub puede generar mayores costes de transferencia de datos, especialmente para el tráfico que cruza zonas de disponibilidad y regiones. Es esencial disponer de estrategias eficaces de administración del tráfico para controlar los gastos.

Beneficios de establecer esta práctica recomendada: a medida que aumenta la cantidad de redes conectadas, la administración y la expansión de la conectividad en malla es cada vez más complicada. AWS Transit Gateway ofrece un hub administrado escalable y fiable para crear y operar topologías radiales (hub-and-spoke) . Cuando usa AWS Transit Gateway, puede establecer conexiones y centralizar el enrutamiento del tráfico en varias redes.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: medio

Guía para la implementación

  • Planifique su red.

  • Cree su AWS Transit Gateway.

  • Conecte sus VPC.

  • Si es necesario, cree conexiones VPN o puertas de enlace de Direct Connect y asócielas a Transit Gateway.

  • Defina cómo se enruta el tráfico entre las VPC conectadas y otras conexiones mediante la configuración de las tablas de enrutamiento de Transit Gateway.

  • Utilice Amazon CloudWatch para supervisar y ajustar las configuraciones según sea necesario para optimizar el rendimiento y los costes.

Recursos

Documentos relacionados:

Vídeos relacionados: