Opzioni di connessione VPC Architettura Transit Gateway Site-to-site Architettura VPN PrivateLink architettura Architettura Direct Connect

Architetture di riferimento

Le seguenti opzioni di connettività supportate possono aiutarti a connetterti a Teradata Enterprise: VantageCloud

AWS Transit Gateway abilita cloud-to-cloud le connessioni.
AWS Site-to-Site VPN abilita on-premises-to-cloud connessioni e cloud-to-cloud connessioni.
AWS PrivateLink abilita cloud-to-cloud le connessioni
AWS Direct Connect abilita on-premises-to-cloud le connessioni.

È possibile utilizzare Direct Connect (opzione consigliata) e Site-to-Site VPN per connettere l'ambiente locale a VantageCloud Teradata Enterprise. Transit Gateway (opzione consigliata) e Site-to-Site VPN sono le opzioni supportate per connettere l'account AWS a Teradata Enterprise VantageCloud . PrivateLink

Opzioni di connessione VPC

Teradata supporta le seguenti opzioni di connessione VPC (Virtual Private Connection).

Connessione	Caso d'uso tipico	Descrizione
Gateway di transito	Connessione di un VPC nel tuo account AWS a un VPC in un account AWS Teradata Connessione a più siti e più appliance da un VPC nel tuo account AWS a un VPC in un account AWS Teradata	Una buona opzione se hai bisogno di scalabilità e un unico punto di controllo mentre lavori con più siti AWS per Teradata, specialmente in una configurazione ibrida Offre un maggiore controllo nella gestione del traffico di rete Non supporta la connettività interregionale
Site-to-Site VPN	Connessione di un VPC nel tuo account AWS a un VPC in un account AWS Teradata Connessione di un data center locale a un VPC in un account Teradata AWS Vantage deve avviare una connessione a una o più applicazioni* nel tuo VPC	Avvio della connessione bidirezionale Astrazione dell'indirizzo IP che evita la necessità di pianificare gli indirizzi IP
PrivateLink	Connessione di un VPC nel tuo account AWS a un VPC in un account AWS Teradata Vantage non deve avviare la comunicazione con alcuna applicazione* nel tuo VPC	Avvio della connessione unidirezionale Richiede la configurazione e la manutenzione di un PrivateLink endpoint inverso se è necessario LDAP (da un VPC Teradata al VPC) Il numero di endpoint richiesti varia in base alle PrivateLink applicazioni*
Direct Connect	Connessione di un data center locale a un VPC in un account Teradata AWS	Dipendenza dall'ISP per l'implementazione

*Gli esempi di applicazione includono un'altra istanza Teradata, Teradata, altre fonti di dati QueryGrid, un server LDAP o un server Kerberos.

Architettura Transit Gateway

Un'architettura di rete basata su AWS Transit Gateway collega VPCs le reti locali tramite un hub centrale. Questo approccio semplifica l'architettura di rete ed elimina la necessità di connessioni peering complesse.

È possibile utilizzare Transit Gateway per stabilire i seguenti tipi di connessioni:

Da Teradata a Teradata VantageCloud Enterprise VantageCloud
Il tuo VPC per Teradata Enterprise VantageCloud

Transit Gateway è di proprietà e gestito dall'utente. La connessione VPC Transit Gateway-to-Teradata VantageCloud Enterprise e l'uscita dei dati aggiungono costi aggiuntivi di cui sei responsabile.

Il diagramma seguente mostra come connettere il data center a un VPC nel tuo account AWS utilizzando Direct Connect o una VPN. È possibile utilizzare Transit Gateway per interrompere la connessione dal data center.

Nota

VPCs per le implementazioni Teradata VantageCloud Enterprise gestite da Teradata sono collegate a Transit Gateway nel tuo account AWS.

Site-to-site Architettura VPN

Una singola connessione AWS Site-to-Site VPN è inclusa in un abbonamento a Teradata VantageCloud Enterprise. Questo tipo di connessione è anche nota come connessione VPN gestita da AWS. La connessione può supportare fino a 1,25 gigabit (Gb) al secondo. Poiché il traffico VPN viene instradato su Internet, vengono applicate le tariffe per le uscite di rete.

Sono supportate sia le opzioni VPN gestite da ibride che da multi-cloud a AWS. Per la connettività VPN Amazon VPC-to-Amazon VPC, puoi configurare una VPN software. Per ulteriori informazioni, consulta Software VPN-to-AWS Site-to-Site VPN nella documentazione di AWS Whitepaper.

Il diagramma seguente mostra un'architettura Site-to-Site VPN che supporta due configurazioni VPN. È possibile connettere una Site-to-Site VPN dal data center a VantageCloud Teradata Enterprise. VPCs Puoi anche connettere una Site-to-Site VPN dal tuo account AWS a Teradata VantageCloud Enterprise. VPCs

PrivateLink architettura

AWS PrivateLink fornisce connettività tra VPCs. Puoi accedere a Teradata VantageCloud Enterprise tramite indirizzi IP privati dalla tua rete virtuale mantenendo il flusso di dati sulla rete backbone sicura di AWS. I dati non attraversano mai la rete Internet pubblica. Ciò riduce in modo significativo l'esposizione alle minacce alla sicurezza più comuni.

PrivateLink consente solo la connettività di rete unidirezionale. Le applicazioni che richiedono l'avvio di una connessione da entrambi gli endpoint richiedono due connessioni. PrivateLink

Il diagramma seguente mostra un' PrivateLink architettura in cui un endpoint privato in un account AWS viene utilizzato PrivateLink per connettersi ai nodi Teradata Vantage SQL Engine. Un endpoint privato nell'account AWS serve anche PrivateLink per connettersi a un server Teradata Viewpoint. Nel diagramma, LDAP è configurato con due PrivateLink connessioni per la comunicazione tra il VPC nell'account Teradata AWS e il VPC nell'account AWS.

Per ulteriori informazioni, consulta AWS PrivateLink o contatta il team del tuo account Teradata.

Architettura Direct Connect

Puoi utilizzare AWS Direct Connect per un'architettura in cui è richiesta la connettività ibrida dall'ambiente locale a VantageCloud Teradata Enterprise. Direct Connect è gestito e di proprietà dell'utente. I seguenti diagrammi mostrano l'architettura Direct Connect in cui Direct Connect viene utilizzato per creare una connessione di rete dedicata al tuo account AWS.

Direct Connect supporta due opzioni di architettura. La prima opzione è quella consigliata e utilizza il gateway Direct Connect e un gateway privato virtuale come illustrato nel diagramma seguente.

Per creare un'architettura basata sul diagramma precedente, devi creare un gateway Direct Connect nel tuo account AWS e chiudere l'interfaccia virtuale privata (VIF) al gateway Direct Connect. Dovrai quindi accettare la proposta di associazione per il gateway privato virtuale sull'account Teradata AWS.

La seconda opzione di architettura utilizza un VIF privato ospitato e un gateway privato virtuale, come illustrato nel diagramma seguente.

Per creare un'architettura basata sul diagramma precedente, è necessario creare un VIF privato ospitato e condividerlo con Teradata Enterprise per stabilire la connettività. VantageCloud Un VIF privato è un'interfaccia di rete che consente di utilizzare Direct Connect per connettersi a un altro account AWS, ad esempio un account Teradata Enterprise VantageCloud AWS. Le tariffe di uscita dalla rete si applicano ai servizi privati. VIFs

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Prerequisiti

Processo di migrazione