REL02-BP04 Preferire topologie hub-and-spoke rispetto a mesh da-molti-a-molti

Se più di due spazi di indirizzi di rete (ad esempio, VPC e reti on-premise) sono connessi tramite peering VPC, AWS Direct Connect o VPN, utilizza un modello hub-and-spoke, come quello fornito da AWS Transit Gateway.

Se disponi solo di due reti di questo tipo, puoi semplicemente connetterle tra loro, tuttavia, man mano che il numero di reti cresce, la complessità di tali connessioni mesh diventa insostenibile. AWS Transit Gateway offre un modello hub-and-spoke di facile manutenzione, consentendo l'instradamento del traffico su più reti.

Diagramma che mostra il non utilizzo di AWS Transit Gateway

Figura 1. Senza AWS Transit Gateway, è necessario eseguire il peering tra Amazon VPC e tra ciascuna ubicazione locale utilizzando una connessione VPN, che può diventare complessa man mano che si dimensiona.

Diagramma che mostra l'utilizzo di AWS Transit Gateway

Figura 2. Con AWS Transit Gateway: è sufficiente connettere ogni Amazon VPC o VPN ad AWS Transit Gateway e instradare il traffico da e verso ogni VPC o VPN.

Anti-pattern comuni:

Utilizzo del peering VPC per connettere più di due VPC.
Creazione di più sessioni BGP per ogni VPC per stabilire una connettività che si estende su cloud privati virtuali (VPC, Virtual Private Cloud) distribuiti in più Regioni AWS.

Vantaggi dell'adozione di questa best practice: Man mano che il numero di reti cresce, la complessità di tali connessioni mesh diventa insostenibile. AWS Transit Gateway offre un modello hub-and-spoke di facile manutenzione, consentendo l'instradamento del traffico su più reti.

Livello di rischio associato se questa best practice non fosse adottata: Medium

Guida all'implementazione

Preferire topologie hub-and-spoke rispetto a mesh da-molti-a-molti. Se più di due spazi di indirizzi di rete (VPC, reti on-premise) sono connessi tramite peering VPC, AWS Direct Connect o VPN, utilizza un modello hub-and-spoke, come quello fornito da AWS Transit Gateway.
- Se disponi solo di due reti di questo tipo, puoi semplicemente connetterle tra loro, tuttavia, man mano che il numero di reti cresce, la complessità di tali connessioni mesh diventa insostenibile. AWS Transit Gateway offre un modello hub-and-spoke di facile manutenzione, consentendo l'instradamento del traffico su più reti.
  - Che cos'è un Transit Gateway?

Risorse

Documenti correlati:

Video correlati:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

REL02-BP03 Verifica che l'allocazione delle sottoreti IP consenta l'espansione e la disponibilità:

REL02-BP05 Applicazione di intervalli di indirizzi IP privati non sovrapposti in tutti gli spazi con indirizzi privati a cui sono connessi