Servicios de conectividad híbrida de AWS - Conectividad híbrida

Servicios de conectividad híbrida de AWS

Los servicios de conectividad híbrida de AWS proporcionan componentes de red de alta escalabilidad y disponibilidad. Desempeñan un papel esencial en la creación de soluciones de redes híbridas. En este momento, existen tres puntos de conexión de servicios principales:

  • AWS Virtual Private Gateway (VGW) es un servicio regional con una elevada redundancia que proporciona enrutamiento y reenvío de IP en el nivel de VPC, actuando como puerta de enlace para que la VPC se comunique con sus dispositivos de puerta de enlace de cliente. VGW puede terminar las conexiones de AWS S2S VPN y las VIF privadas de AWS Direct Connect.

  • AWS Transit Gateway (TGW) es un servicio regional, altamente disponible y escalable que le permite conectar varias VPC entre sí, así como sus redes en las instalaciones a través de VPN de sitio a sitio o Direct Connect mediante una sola puerta de enlace centralizada. Conceptualmente, AWS Transit Gateway actúa como un enrutador de nube virtual redundante y de alta disponibilidad. AWS Transit Gateway admite el enrutamiento de varias rutas de igual costo (ECMP) a través de varias conexiones de Direct Connect, túneles VPN o pares de TGW Connect. Las puertas de enlace de tránsito pueden comunicarse entre sí, tanto en la misma región como entre regiones, lo que permite que sus recursos conectados se comuniquen a través de los enlaces de emparejamiento. Para obtener más información, consulte los escenarios de AWS Transit Gateway.

  • Nube de AWS WAN proporciona un panel central para establecer conexiones entre sus sucursales, centros de datos y VPC de Amazon, con lo que se crea una red global con solo unos clics. Utilice políticas de red para automatizar la administración de la red y las tareas de seguridad en un mismo lugar. Para obtener más información, consulte la documentación de Nube de AWS WAN.

  • Direct Connect Gateway (DXGW) es un servicio disponible en todo el mundo que distribuye información de enrutamiento a través de sus conexiones. Tiene un comportamiento similar a los reflectores de ruta BGP en una red tradicional. Los datos no pasan a través de una DXGW, solo gestiona la información de enrutamiento. Puede crear una DXGW en cualquier Región de AWS y acceder a ella desde todas las demás Regiones de AWS. Puede conectar las VIF de Direct Connect a una DXGW y, a continuación, asociar la DXGW a una VGW (con VIF privadas) o a una AWS Transit Gateway (con VIF de tránsito). Consulte Puertas de enlace de Direct Connect para obtener más información. No es necesario crear varias DXGW para la redundancia, ya que se trata de un servicio de disponibilidad global. No obstante, puede elegir utilizar varias DXGW para separar dominios de enrutamiento, por ejemplo, una red de producción y otra de pruebas que desee mantener completamente aisladas.