Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Transit Gateway + Soluzioni SD-WAN
Le reti SD-WAN (Software Defined Wide Area Network) vengono utilizzate per connettere i data center, gli uffici o gli ambienti di colocation su diverse reti di transito (come l'Internet pubblico, le reti MPLS o la dorsale AWS Direct Connect di AWS), gestendo il traffico automaticamente e dinamicamente attraverso il percorso più appropriato ed efficiente in base alle condizioni di rete, al tipo di applicazione o ai requisiti di qualità del servizio (QoS).
Utilizza questo approccio se disponi di una topologia di rete complessa, con diversi data center, uffici o ambienti di colocation che devono comunicare tra loro e con AWS. Le soluzioni SD-WAN possono aiutarti a gestire in modo efficiente questo tipo di rete.
Quando si parla della connessione di una rete SD-WAN ad AWS, AWS Transit Gateway fornisce un hub di transito di rete regionale gestito, altamente disponibile e scalabile per interconnettere i VPC e la rete SD-WAN. Gli allegati Transit Gateway Connect forniscono un modo nativo per connettere l'infrastruttura e le appliance SD-WAN con AWS. In questo modo è facile estendere la tua SD-WAN in AWS senza dover configurare VPN IPSec.
Gli allegati Transit Gateway Connect supportano Generic Routing Encapsulation (GRE) per prestazioni di larghezza di banda più elevate rispetto a una connessione VPN. Supporta il Border Gateway Protocol (BGP) per il routing dinamico ed elimina la necessità di configurare percorsi statici. Ciò semplifica la progettazione della rete e riduce i costi operativi associati. Inoltre, la sua integrazione con Transit Gateway Network Manager offre una visibilità avanzata attraverso la topologia di rete globale, le metriche delle prestazioni a livello di allegato e i dati di telemetria.
Quando si integra la rete SD-WAN con Transit Gateway utilizzando gli allegati di connessione, si hanno due schemi comuni. Il primo consiste nel collocare le appliance virtuali della rete SD-WAN in un VPC all'interno di AWS. Quindi, si utilizza un allegato VPC come trasporto sottostante per l'allegato di connessione Transit Gateway tra le appliance virtuali e il Transit Gateway, come illustrato nella figura seguente.
In alternativa, puoi estendere e segmentare il traffico SD-WAN verso AWS senza aggiungere un'infrastruttura aggiuntiva. È possibile creare allegati di connessione Transit Gateway utilizzando una AWS Direct Connect connessione come trasporto sottostante, come illustrato nella figura seguente.
Quando si utilizzano gli allegati Transit Gateway Connect, occorre tenere presente alcune considerazioni:
-
È possibile creare allegati di connessione su Transit Gateway esistenti.
-
Le apparecchiature di terze parti devono essere configurate con un tunnel GRE per inviare e ricevere traffico da Transit Gateway utilizzando gli allegati di connessione. L'appliance deve essere configurata con BGP per gli aggiornamenti dinamici delle rotte e i controlli di integrità.
-
Gli allegati Connect non supportano le route statiche.
-
Gli allegati Transit Gateway Connect supportano una larghezza di banda massima di cinque Gbps per tunnel GRE. È possibile ottenere una larghezza di banda superiore a cinque Gbps pubblicizzando gli stessi prefissi su più peer Connect (tunnel GRE) per lo stesso allegato Connect.
-
Sono supportati un massimo di quattro peer Connect per ogni allegato Connect.
-
Gli allegati Transit Gateway connect supportano IPv6 e annunci di routing dinamico tramite Multiprotocol Extensions for BGP (MBGP o MP-BGP).
Risorse aggiuntive
