AWS DX — DXGW avec AWS Transit Gateway plusieurs régions (plus de 3) - Connectivité hybride

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS DX — DXGW avec AWS Transit Gateway plusieurs régions (plus de 3)

Ce modèle est construit à partir de :

  • Multiple Régions AWS (plus de 3).

  • Deux centres de données sur site.

  • Deux AWS Direct Connect connexions vers des sites DX indépendants par région.

  • AWS DXGW avec. AWS Transit Gateway

  • Nombre élevé de VPC par région.

  • Maille complète de peering entre AWS Transit Gateway nous.

Schéma montrant AWS DX — DXGW avec AWS Transit Gateway plusieurs régions (plus de trois)

Figure 8 — AWS DX — DXGW avec AWS Transit Gateway plusieurs régions (plus de trois)

Attributs du modèle de connectivité :

  • Frais d'exploitation les plus faibles.

  • AWS Le VIF public DX est utilisé pour accéder aux ressources AWS publiques, telles que S3, directement via les connexions AWS DX.

  • Offrez la possibilité de vous connecter à des VPC et à des connexions DX dans d'autres régions à l'avenir.

  • Une AWS Transit Gateway fois connecté aux VPC, une connectivité maillée complète ou partielle peut être obtenue entre les VPC.

  • La communication VPC interrégionale est facilitée par AWS Transit Gateway le peering.

  • Offre des options de conception flexibles pour intégrer des dispositifs de sécurité tiers et virtuels SD-WAN. AWS Transit Gateway Voir : Sécurité réseau centralisée pour le trafic VPC à VPC et sur site vers VPC.

Considérations relatives à l'échelle :

  • Le nombre d'itinéraires à destination et en provenance AWS Transit Gateway est limité au nombre maximum d'itinéraires pris en charge via un Transit VIF (les nombres entrants et sortants varient). Reportez-vous aux AWS Direct Connect quotas pour plus d'informations sur les limites d'échelle. Envisagez de résumer les itinéraires si nécessaire pour réduire le nombre d'itinéraires.

  • Passez à des milliers de VPC par AWS Transit Gateway session BGP unique par DXGW (en supposant que les performances fournies par les connexions AWS DX provisionnées soient suffisantes).

  • Jusqu'à six AWS Transit Gateway s peuvent être connectés par DXGW.

  • Si plus de trois régions doivent être connectées AWS Transit Gateway, des DXGW supplémentaires sont nécessaires.

  • Un seul Transit VIF par AWS DX.

  • Des connexions AWS DX supplémentaires peuvent être ajoutées selon les besoins.

Autres considérations :

  • Encourt des coûts AWS Transit Gateway de traitement supplémentaires pour le transfert de données entre le site sur site et. AWS

  • Les groupes de sécurité d'un VPC distant ne peuvent pas être référencés AWS Transit Gateway (nécessite un peering VPC).

  • Le peering VPC peut être utilisé plutôt que AWS Transit Gateway pour faciliter la communication entre les VPC, mais cela ajoutera de la complexité opérationnelle pour créer et gérer un grand nombre de VPC peering à grande échelle. point-to-point

L'arbre de décision suivant couvre les considérations relatives à l'évolutivité et au modèle de communication :

Schéma montrant l'évolutivité et l'arbre de décision du modèle de communication

Figure 9 — Arbre décisionnel du modèle d'évolutivité et de communication

Note

Si le type de connexion sélectionné est VPN, généralement pour des raisons de performance, il convient de décider si le point de terminaison du VPN est une connexion VPN AWS VGW ou AWS Transit Gateway AWS S2S. Si ce n'est pas encore fait, vous pouvez prendre en compte le modèle de communication requis entre le VPC ainsi que le nombre de VPC à connecter à la ou aux connexions VPN pour vous aider à prendre une décision.