AWS Site-to-Site VPN acelerada: AWS Transit Gateway, una sola Región de AWS

Este modelo se construye a partir de:

• Una sola Región de AWS.

• Conexión de VPN de sitio a sitio administrada por AWS con AWS Transit Gateway.

• VPN acelerada habilitada.

Figura 4. VPN administrada de AWS: AWS Transit Gateway, una sola Región de AWS

Atributos del modelo de conectividad:

• Proporcionar la posibilidad de establecer conexiones de VPN optimizadas a través del Internet público mediante el uso de conexiones de AWS Site-to-Site VPN acelerada.

• Proporcionar la capacidad de lograr un mayor ancho de banda de conexión de VPN mediante la configuración de varios túneles VPN con ECMP.

• Se puede usar para conectarse desde varios sitios remotos.

• Ofrece conmutación por error automatizada con enrutamiento dinámico (BGP).

• Con AWS Transit Gateway conectado a las VPC, todas las VPC conectadas pueden utilizar las mismas conexiones de VPN. También puede controlar el modelo de comunicación que desee entre las VPC. Para obtener más información, consulte Cómo funcionan las puertas de enlace de tránsito.

• Ofrece opciones de diseño flexibles para integrar dispositivos virtuales de seguridad y SD-WAN de terceros con AWS Transit Gateway. Consulte Seguridad de red centralizada para tráfico de VPC a VPC y en las instalaciones a VPC.

Consideraciones de escala:

• Hasta 50 Gbps de ancho de banda con varios túneles IPsec y ECMP configurados (cada flujo de tráfico estará limitado al ancho de banda máximo por túnel VPN).

• Se pueden conectar miles de VPC por AWS Transit Gateway.

• Consulte en Cuotas de VPN de sitio a sitio otros límites de escala, como el número de rutas.

Otras consideraciones:

• Los costos adicionales de procesamiento de AWS Transit Gateway para la transferencia de datos entre el centro de datos en las instalaciones y AWS.

• No se puede hacer referencia a los grupos de seguridad de una VPC remota en AWS Transit Gateway; sin embargo, esto lo admite el emparejamiento de VPC.