AWS DX — DXGW avec VGW, région unique - Connectivité hybride

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS DX — DXGW avec VGW, région unique

Ce modèle est construit à partir de :

  • Unique Région AWS.

  • Deux AWS Direct Connect connexions vers des sites DX indépendants.

  • AWS DXGW directement connecté aux VPC à l'aide de VGW.

  • Utilisation facultative de AWS Transit Gateway pour la communication inter-VPC.

Schéma montrant AWS DX — DXGW avec VGW, simple Région AWS

Figure 5 — AWS DX — DXGW avec VGW, simple Région AWS

Attributs du modèle de connectivité :

  • Permet de se connecter à des VPC et à des connexions DX dans d'autres régions à l'avenir.

  • Permet un basculement automatique avec routage dynamique (BGP).

  • AWS Transit Gateway Vous pouvez ainsi contrôler le modèle de communication souhaité entre les VPC. Pour plus d'informations, reportez-vous à la section Fonctionnement des passerelles de transport en commun.

Considérations relatives à l'échelle :

AWS Direct Connect Référez-vous aux quotas pour plus d'informations sur les autres limites d'échelle, telles que le nombre de préfixes pris en charge, le nombre de VIF par type de connexion DX (dédiée, hébergée). Voici quelques points essentiels à prendre en compte :

  • La session BGP pour un VIF privé peut annoncer jusqu'à 100 routes chacune pour IPv4 et IPv6.

  • Jusqu'à 20 VPC peuvent être connectés par DXGW au cours d'une seule session BGP. Si plus de 20 VPC sont nécessaires, des DXGW supplémentaires peuvent être ajoutés pour faciliter la connectivité à grande échelle, ou envisager d'utiliser l'intégration de Transit Gateway.

  • Des AWS Direct Connect s supplémentaires peuvent être ajoutés comme vous le souhaitez.

Autres considérations :

  • Aucun coût de traitement AWS Transit Gateway associé au transfert de données entre les réseaux locaux AWS et entre eux.

  • Les groupes de sécurité d'un VPC distant ne peuvent pas être référencés AWS Transit Gateway (nécessite un peering VPC).

  • Le peering VPC peut être utilisé plutôt que AWS Transit Gateway pour faciliter la communication entre les VPC, mais cela ajoute de la complexité opérationnelle à la création et à la gestion d'un grand nombre de VPC peering à grande échelle. point-to-point

  • Si la communication entre VPC n'est pas requise, ni l'appairage AWS Transit Gateway VPC ne sont nécessaires dans ce modèle de connectivité.