VPN y SD-WAN administradas por el cliente - Conectividad híbrida
DefiniciónImpacto en las decisiones de diseñoDefinición de requisitosSoluciones técnicas

VPN y SD-WAN administradas por el cliente

Definición

La conectividad a Internet es un producto básico y el ancho de banda disponible sigue aumentando cada año. Algunos clientes eligen crear una WAN virtual sobre Internet en lugar de crear y administrar una WAN privada. Una red de área extensa definida por software (SD-WAN) permite a las empresas aprovisionar y administrar de forma centralizada y rápida esta WAN virtual mediante un uso inteligente del software. Otros clientes deciden adoptar VPN tradicionales de sitio a sitio autoadministradas.

Impacto en las decisiones de diseño

La SD-WAN y las VPN administradas por el cliente pueden funcionar a través de Internet o AWS Direct Connect. SD-WAN (o cualquier superposición de VPN por software) es tan fiable como el transporte de red subyacente. Por lo tanto, las consideraciones sobre fiabilidad y SLA comentadas anteriormente en este documento técnico son aplicables en este caso. Por ejemplo, crear una superposición de SD-WAN por Internet no ofrecerá la misma fiabilidad que si se crea sobre AWS Direct Connect.

Definición de requisitos

  • ¿Utiliza SD-WAN en su red en las instalaciones?

  • ¿Hay características específicas que necesite y que solo estén disponibles en determinados dispositivos virtuales utilizados para la terminación de la VPN?

Soluciones técnicas

AWS recomienda integrar SD-WAN con AWS Transit Gateway y publica una lista de los proveedores que admiten la integración con AWS Transit Gateway. AWS puede actuar como concentrador de sitios SD-WAN o como sitio radial. La red troncal de AWS puede utilizarse para conectar diferentes concentradores SD-WAN implementados en AWS con una red de gran fiabilidad y rendimiento. Las soluciones SD-WAN admiten la conmutación por error automatizada a través de cualquier ruta disponible, monitorización adicional y capacidades de observabilidad en un único panel de administración. El amplio uso de la autoconfiguración y la automatización permite un aprovisionamiento y una visibilidad rápidos en comparación con las WAN tradicionales. No obstante, el uso de túneles y la sobrecarga de cifrado no son comparables a los enlaces de fibra dedicados y de alta velocidad utilizados en la conectividad privada.

En algunos casos, puede elegir utilizar un dispositivo virtual con capacidad de VPN. Entre las razones para elegir un dispositivo virtual autoadministrado figuran las características técnicas y la compatibilidad con el resto de la red. Cuando seleccione una VPN autoadministrada o una solución SD-WAN que utilice un dispositivo virtual implementado en una instancia de EC2, será responsable de la administración de dicho dispositivo. También es responsable de la alta disponibilidad y la conmutación por error entre dispositivos virtuales. Este diseño aumenta su responsabilidad operativa; no obstante, podría proporcionarle más flexibilidad. Las características y capacidades de la solución dependen del dispositivo virtual que seleccione.

AWS Marketplace contiene muchos dispositivos virtuales de VPN que los clientes pueden implementar en Amazon EC2. AWS recomienda comenzar con S2S VPN administrado AWS y buscar otras opciones si no satisface sus necesidades. La sobrecarga de administración de los dispositivos virtuales es responsabilidad del cliente.