AWS DX: DXGW con AWS Transit Gateway, varias regiones (más de tres) - Conectividad híbrida

AWS DX: DXGW con AWS Transit Gateway, varias regiones (más de tres)

Este modelo se construye a partir de:

  • Varias Regiones de AWS (más de tres).

  • Centros de datos dobles en las instalaciones.

  • Conexiones de AWS Direct Connect dobles a ubicaciones de DX independientes por región.

  • AWS DXGW con AWS Transit Gateway.

  • Gran escala de VPC por región.

  • Malla completa de emparejamiento entre AWS Transit Gateway.

Diagrama que muestra AWS DX: DXGW con AWS Transit Gateway, varias regiones (más de tres)

Figura 8. AWS DX: DXGW con AWS Transit Gateway, varias regiones (más de tres)

Atributos del modelo de conectividad:

  • Sobrecarga operativa más baja.

  • La VIF pública de AWS DX se usa para acceder a recursos públicos de AWS, como S3, directamente sobre las conexiones de AWS DX.

  • Proporcionar la capacidad de conectarse a VPC y conexiones de DX en otras regiones en el futuro.

  • Con AWS Transit Gateway conectado a las VPC, se puede conseguir una conectividad de malla total o parcial entre ellas.

  • Comunicación de VPC entre regiones facilitada por el emparejamiento de AWS Transit Gateway.

  • Ofrece opciones de diseño flexibles para integrar dispositivos virtuales de seguridad y SDWAN de terceros con AWS Transit Gateway. Consulte Seguridad de red centralizada para tráfico de VPC a VPC y en las instalaciones a VPC.

Consideraciones de escala:

  • El número de rutas hacia y desde AWS Transit Gateway está limitado al número máximo admitido de rutas sobre una VIF de tránsito (los números de entrada y salida varían). Consulte las cuotas de AWS Direct Connect para obtener más información sobre los límites de escala. Considere la posibilidad de resumir las rutas si es necesario para reducir el número de rutas.

  • Escalar verticalmente hasta miles de VPC por AWS Transit Gateway a través de una única sesión BGP por DXGW (suponiendo que el rendimiento proporcionado por las conexiones de AWS DX aprovisionadas sea suficiente).

  • Se pueden conectar hasta seis AWS Transit Gateway por DXGW.

  • Si es necesario conectar más de tres regiones mediante AWS Transit Gateway, se requieren DXGW adicionales.

  • VIF de tránsito única por AWS DX.

  • Se pueden agregar conexiones de AWS DX adicionales según se desee.

Otras consideraciones:

  • Genera un costo adicional de procesamiento de AWS Transit Gateway para la transferencia de datos entre el sitio en las instalaciones y AWS.

  • No se puede hacer referencia a los grupos de seguridad de una VPC remota mediante AWS Transit Gateway (necesita emparejamiento de VPC).

  • El emparejamiento de VPC puede utilizarse en lugar de AWS Transit Gateway para facilitar la comunicación entre las VPC. No obstante, esto agregará complejidad operativa para crear y administrar a escala un gran número de emparejamientos de VPC punto a punto.

El siguiente árbol de decisiones abarca las consideraciones sobre la escalabilidad y el modelo de comunicación:

Diagrama que muestra el árbol de decisiones del modelo de escalabilidad y comunicación

Figura 9. Árbol de decisiones del modelo de escalabilidad y comunicación

nota

Si el tipo de conexión seleccionado es VPN, normalmente en la consideración de rendimiento, se debe decidir si el punto de terminación de VPN es la conexión de AWS VGW o AWS Transit Gateway AWS S2S VPN. Si aún no lo ha hecho, puede tener en cuenta el modelo de comunicación necesario entre las VPC junto con el número de VPC necesarias que se conectarán a las conexiones de VPN para ayudarlo a tomar la decisión.