AWS DX - DXGW dengan AWS Transit Gateway, Multi-Wilayah (lebih dari 3) - Konektivitas Hybrid

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS DX - DXGW dengan AWS Transit Gateway, Multi-Wilayah (lebih dari 3)

Model ini dibangun dari:

  • Beberapa Wilayah AWS (lebih dari 3).

  • Pusat data lokal ganda.

  • AWS Direct Connect Koneksi Ganda melintasi lokasi DX independen per Wilayah.

  • AWS DXGW dengan. AWS Transit Gateway

  • Skala tinggi VPC per Wilayah.

  • Jaring penuh mengintip antara AWS Transit Gateway s.

Diagram yang menunjukkan AWS DX - DXGW dengan AWS Transit Gateway, Multi-Regions (lebih dari tiga)

Gambar 8 — AWS DX — DXGW dengan AWS Transit Gateway, Multi-Regions (lebih dari tiga)

Atribut model konektivitas:

  • Overhead operasional terendah.

  • AWS VIF publik DX digunakan untuk mengakses sumber daya AWS publik, seperti S3, langsung melalui koneksi DX. AWS

  • Menyediakan kemampuan untuk terhubung ke VPC dan koneksi DX di Wilayah lain di masa depan.

  • Dengan AWS Transit Gateway terhubung ke VPC, konektivitas mesh penuh atau sebagian dapat dicapai antara VPC.

  • Komunikasi VPC Antar Wilayah difasilitasi dengan mengintip. AWS Transit Gateway

  • Menawarkan opsi desain yang fleksibel untuk mengintegrasikan keamanan pihak ketiga dan peralatan virtual SDWAN dengan AWS Transit Gateway. Lihat: Keamanan jaringan terpusat untuk lalu lintas VPC-ke-VPC dan lokal ke VPC.

Pertimbangan skala:

  • Jumlah rute ke dan dari AWS Transit Gateway terbatas pada jumlah rute maksimum yang didukung melalui Transit VIF (nomor masuk dan keluar bervariasi). Lihat AWS Direct Connect kuota untuk informasi lebih lanjut tentang batas skala. Pertimbangkan ringkasan rute jika diperlukan untuk mengurangi jumlah rute.

  • Skala hingga ribuan VPC per satu sesi BGP per DXGW (dengan asumsi kinerja yang disediakan oleh koneksi DX yang disediakan AWS Transit Gateway sudah cukup). AWS

  • Hingga enam AWS Transit Gateway detik dapat dihubungkan per DXGW.

  • Jika lebih dari tiga Wilayah perlu dihubungkan menggunakan AWS Transit Gateway, maka DXGW tambahan diperlukan.

  • Transit Tunggal VIF per AWS DX.

  • Koneksi AWS DX tambahan dapat ditambahkan sesuai keinginan.

Pertimbangan lain:

  • Menimbulkan biaya AWS Transit Gateway pemrosesan tambahan untuk transfer data antara situs lokal dan. AWS

  • Grup keamanan VPC jarak jauh tidak dapat direferensikan oleh ( AWS Transit Gateway perlu mengintip VPC).

  • Pengintipan VPC dapat digunakan sebagai pengganti AWS Transit Gateway untuk memfasilitasi komunikasi antara VPC, namun, ini akan menambah kompleksitas operasional untuk membangun dan mengelola pengintipan VPC dalam skala besar. point-to-point

Pohon keputusan berikut mencakup pertimbangan skalabilitas dan model komunikasi:

Diagram yang menunjukkan pohon keputusan model skalabilitas dan komunikasi

Gambar 9 — Pohon keputusan model skalabilitas dan komunikasi

catatan

Jika jenis koneksi yang dipilih adalah VPN, biasanya pada pertimbangan kinerja, keputusan harus dibuat apakah titik penghentian VPN adalah koneksi VPN AWS VGW atau AWS Transit Gateway AWS S2S. Jika belum dibuat, maka Anda dapat mempertimbangkan model komunikasi yang diperlukan antara VPC bersama dengan jumlah VPC yang diperlukan untuk dihubungkan ke koneksi VPN untuk membantu Anda membuat keputusan.