Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Opciones de conectividad de red a Amazon VPC
En esta sección, se proporcionan patrones de diseño para conectar redes remotas con el entorno de Amazon VPC. Estas opciones son útiles para integrar los recursos de AWS con los servicios locales existentes (por ejemplo, monitoreo, autenticación, seguridad, datos u otros sistemas) al extender las redes internas a la nube de AWS. Esta extensión de red también permite a los usuarios internos conectarse sin problemas a los recursos alojados en AWS como cualquier otro recurso interno.
La conectividad de VPC a las redes de cliente remotas se logra mejor cuando se utilizan rangos de IP que no se superpongan para cada red que se esté conectando. Por ejemplo, si desea conectar una o más VPC a la red corporativa, asegúrese de que estén configuradas con rangos únicos de enrutamiento entre dominios sin clases (CIDR). Recomendamos que asigne un bloque CIDR único, contiguo y no superpuesto para que lo utilice cada VPC. Para obtener información adicional sobre el enrutamiento y las restricciones de Amazon VPC, consulte las Preguntas frecuentes de Amazon VPC
Opción | Caso de uso | Ventajas | Limitaciones |
---|---|---|---|
AWS administró la conexión de AWS de VPN IPsec a través de Internet a una VPC individual |
Reutilizar los equipos y procesos de VPN existentes Reutilizar las conexiones de Internet existentes Servicio de VPN de alta disponibilidad administrado por AWS Admite rutas estáticas o interconexión de protocolo de puerta de enlace fronteriza (BGP) dinámica y políticas de enrutamiento |
La latencia, la variabilidad y la disponibilidad de la red dependen de las condiciones de Internet Es responsable de implementar la redundancia y la conmutación por error (si es necesario) El dispositivo remoto debe admitir el BGP de salto único (si se utiliza el BGP para el enrutamiento dinámico) |
|
Conexión VPN IPsec administrada por AWS a través de Internet al enrutador regional para varias VPC |
Igual que en la opción anterior AWS administró un centro de red regional de alta disponibilidad y escalabilidad para hasta 5000 archivos adjuntos |
Igual que en la opción anterior |
|
Conexión de red dedicada a través de líneas privadas |
Rendimiento de red más predecible Costos de ancho de banda reducidos Admite políticas de enrutamiento y emparejamiento BGP |
Puede requerir relaciones adicionales con proveedores de telecomunicaciones y alojamiento o el aprovisionamiento de nuevos circuitos de red |
|
Conexión de red dedicada a través de líneas privadas al enrutador regional para múltiples VPC |
Igual que en la opción anterior AWS administró un centro de red regional de alta disponibilidad y escalabilidad para hasta 5000 archivos adjuntos |
Igual que en la opción anterior |
|
Conexión VPN IPsec a través de líneas privadas |
Rendimiento de red más predecible Costos de ancho de banda reducidos Soporta políticas de enrutamiento y emparejamiento BGP en AWS Direct Connect Reutilizar los equipos y procesos de VPN existentes Servicio de VPN de alta disponibilidad administrado por AWS Admite rutas estáticas o interconexión de protocolo de puerta de enlace fronteriza (BGP) dinámica y políticas de enrutamiento en la conexión de VPN |
Puede requerir relaciones adicionales con proveedores de telecomunicaciones y alojamiento o el aprovisionamiento de nuevos circuitos de red Es responsable de implementar la redundancia y la conmutación por error (si es necesario) El dispositivo remoto debe admitir el BGP de salto único (si se utiliza el BGP para el enrutamiento dinámico) |
|
AWS Direct Connect + AWS Transit Gateway + VPN Site-to-Site de AWS |
Conexión VPN IPsec de red a través de líneas privadas al enrutador regional para múltiples VPC |
Igual que en la opción anterior AWS administró un centro de red regional de alta disponibilidad y escalabilidad para hasta 5000 archivos adjuntos |
Igual que en la opción anterior |
Connect sucursales remotas en un hub-and-spoke modelo para conectividad principal o de respaldo |
Reutilizar las conexiones de Internet existentes y las conexiones de la AWS VPN Servicio de VPN de alta disponibilidad administrado por AWS Admite BGP para intercambiar rutas y prioridades de enrutamiento |
La latencia, la variabilidad y la disponibilidad de la red dependen de Internet El usuario ha administrado los puntos de conexión de sucursal y es responsable de implementar la redundancia y la conmutación por error (si es necesario) |
|
Conecta sucursales y oficinas remotas con una red de área amplia definida por software utilizando el núcleo de AWS o Internet como una red de tránsito. |
Admite una gama más amplia de proveedores, productos y protocolos de SD-WAN Algunas soluciones de proveedores se integran con los servicios nativos de AWS. |
Es responsable de implementar la alta disponibilidad (HA) de los dispositivos SD-WAN si están ubicados en una VPC de Amazon. |
|
Conexión de VPN basada en un dispositivo de software a través de Internet |
Admite una gama más amplia de proveedores, productos y protocolos de VPN Solución totalmente administrada por el cliente |
Es responsable de implementar las soluciones de alta disponibilidad para todos los puntos de conexión de la VPN (si es necesario) |