Architetture di riferimento - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Architetture di riferimento

Le seguenti opzioni di connettività supportate possono aiutarti a connetterti a Teradata Enterprise: VantageCloud

  • AWS Transit Gateway abilita cloud-to-cloud le connessioni.

  • AWS Site-to-Site VPN AWS Site-to-Site VPNon-premises-to-cloud. cloud-to-cloud

  • AWS PrivateLink abilita cloud-to-cloud le connessioni

  • AWS Direct Connect abilita on-premises-to-cloud le connessioni.

Puoi utilizzare Direct Connect (opzione consigliata) e Site-to-Site VPN per connettere il tuo ambiente locale a Teradata Enterprise. VantageCloud Transit Gateway (opzione consigliata) e Site-to-Site VPN sono le opzioni supportate per connettere il tuo account AWS a Teradata Enterprise. PrivateLink VantageCloud

Opzioni di connessione VPC

Teradata supporta le seguenti opzioni di connessione privata virtuale (VPC).

Connessione

Caso d'uso tipico

Descrizione

Gateway di transito

Connessione di un VPC nel tuo account AWS a un VPC in un account AWS Teradata

Connessione a più siti e più dispositivi da un VPC nel tuo account AWS a un VPC in un account AWS Teradata

Una buona opzione se hai bisogno di scalabilità e di un unico punto di controllo mentre lavori con più siti AWS per Teradata, specialmente in una configurazione ibrida

Offre un maggiore controllo nella gestione del traffico di rete

Non supporta la connettività interregionale

VPN da sito a sito

Connessione di un VPC nel tuo account AWS a un VPC in un account AWS Teradata

Connessione di un data center locale a un VPC in un account Teradata AWS

Vantage deve avviare una connessione a una o più applicazioni* nel tuo VPC

Avvio della connessione bidirezionale

Astrazione dell'indirizzo IP che impedisce la necessità di pianificare l'indirizzo IP

PrivateLink

Connessione di un VPC nel tuo account AWS a un VPC in un account AWS Teradata

Vantage non deve avviare alcuna comunicazione con alcuna applicazione* nel VPC

Avvio della connessione unidirezionale

Richiede la configurazione e la manutenzione di un PrivateLink endpoint inverso se è necessario LDAP (da un Teradata VPC al VPC)

Il numero di PrivateLink endpoint richiesti varia in base alle applicazioni*

Direct Connect

Connessione di un data center locale a un VPC in un account Teradata AWS

Dipendenza dall'ISP per l'implementazione

*Gli esempi di applicazione includono un'altra istanza Teradata, Teradata, altre fonti di datiQueryGrid, un server LDAP o un server Kerberos.

Architettura Transit Gateway

Un'architettura di rete basata su AWS Transit Gateway collega i VPC e le reti locali tramite un hub centrale. Questo approccio semplifica l'architettura di rete ed elimina la necessità di connessioni peering complesse. 

Puoi utilizzare Transit Gateway per stabilire i seguenti tipi di connessioni:

  • Da Teradata a Teradata VantageCloud Enterprise VantageCloud

  • Il tuo VPC su Teradata Enterprise VantageCloud

Transit Gateway è di tua proprietà e gestito da te. La connessione Transit Gateway a Teradata VantageCloud Enterprise VPC e l'uscita dei dati aggiungono costi aggiuntivi di cui sei responsabile. 

Il diagramma seguente mostra come connettere il data center a un VPC nel tuo account AWS utilizzando Direct Connect o una VPN. Puoi utilizzare Transit Gateway per interrompere la connessione dal tuo data center.

Processo di migrazione
Nota

I cloud privati virtuali per le distribuzioni Teradata VantageCloud Enterprise gestite da Teradata sono collegati a Transit Gateway nel tuo account AWS.

Architettura S ite-to-site VPN

Una singola connessione Site-to-Site VPN di AWS è inclusa in un abbonamento a Teradata Enterprise. VantageCloud Questo tipo di connessione è anche nota come connessione VPN gestita da AWS. La connessione può supportare fino a 1,25 gigabit (Gb) al secondo. Le tariffe in uscita dalla rete si applicano quando il traffico VPN viene indirizzato su Internet.

Sono supportate sia le opzioni VPN ibride che quelle da multi-cloud a AWS gestite. Per la connettività VPN da Amazon VPC ad Amazon VPC, puoi configurare un software VPN. Per ulteriori informazioni, consulta Software VPN Site-to-Site VPN VPN nella documentazione di AWS Site-to-Site VPN.

Il diagramma seguente mostra un'client Site-to-Site VPN che supporta due configurazioni VPN. Puoi connettere una VPN Site-to-Site VPN dal tuo data center a VantageCloud Teradata Enterprise VPC. Puoi anche connettere una VPN Site-to-Site VPN dal tuo account AWS ai VPC di VantageCloud Teradata Enterprise.

Processo di migrazione

AWS PrivateLink fornisce connettività tra VPC. Puoi accedere a Teradata VantageCloud Enterprise tramite indirizzi IP privati dalla tua rete virtuale mantenendo il flusso di dati sulla rete backbone sicura di AWS. I dati non attraversa la rete Internet pubblica. Questo riduce significativamente l'esposizione alle minacce di sicurezza più comuni.

PrivateLinkconsente solo la connettività di rete unidirezionale. Le applicazioni che richiedono l'avvio di una connessione da entrambi gli endpoint richiedono due PrivateLink connessioni.

Il diagramma seguente mostra un'PrivateLinkarchitettura in cui un endpoint privato in un account AWS viene utilizzato PrivateLink per connettersi ai nodi Teradata Vantage SQL Engine. Un endpoint privato nell'account AWS viene utilizzato anche PrivateLink per connettersi a un server Teradata Viewpoint. Nel diagramma, LDAP è configurato con due PrivateLink connessioni per la comunicazione tra il VPC nell'account AWS Teradata e il VPC nell'account AWS.

Processo di migrazione

Per ulteriori informazioni, consulta AWS PrivateLink o contatta il team del tuo account Teradata.

Architettura Direct Connect.

Puoi usare AWS Direct Connect per un'architettura in cui è richiesta una connettività ibrida da locale a VantageCloud Teradata Enterprise. Direct Connect è gestito e di proprietà dell'utente. I seguenti diagrammi mostrano l'architettura Direct Connect in cui Direct Connect viene utilizzato per creare una connessione di rete dedicata al tuo account AWS.

Direct Connect supporta due opzioni di architettura. La prima opzione è quella consigliata e utilizza il gateway Direct Connect e un gateway privato virtuale come illustrato nel diagramma seguente.

Processo di migrazione

Per creare un'architettura basata sul diagramma precedente, devi creare un gateway Direct Connect nel tuo account AWS e chiudere l'interfaccia virtuale privata (VIF) del gateway Direct Connect. Dovrai quindi accettare la proposta di associazione per il gateway privato virtuale sull'account Teradata AWS.

La seconda opzione di architettura utilizza un VIF privato ospitato e un gateway privato virtuale, come illustrato nel diagramma seguente.

Processo di migrazione

Per creare un'architettura basata sul diagramma precedente, è necessario creare un VIF privato ospitato e condividerlo con VantageCloud Teradata Enterprise per stabilire la connettività. Una VIF privata è un'interfaccia di rete che consente di utilizzare Direct Connect per connettersi con un altro account AWS, ad esempio un account AWS Teradata VantageCloud Enterprise. Le tariffe in uscita dalla rete si applicano ai VIF privati.