Interconectar suas VPCs - AWSOrientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Interconectar suas VPCs

As tabelas a seguir mostram as principais considerações quando você está interconectando suas VPCs.

VPC de segurança com peering VPC VPC de segurança comAWSGateway de trânsito VPC de segurança com interconexão VPN
Vantagens Desvantagens Vantagens Desvantagens Vantagens Desvantagens
  • Fácil e rápido de configurar

  • Roteamento simples

  • Redundância elevada

  • Alta largura de banda

  • Suporta somente tráfego de intervalos CIDR atribuídos por VPC

  • Não é possível inserir inspeção de segurança entre VPCs

  • Complexo para gerenciar em escala (todos são ponto a ponto)

  • Fácil de configurar

  • Roteamento flexível sem SNAT

  • Redundância elevada

  • Alta largura de banda

  • Fácil de gerenciar em escala

  • O roteamento é mais complexo (tabelas de rotas da VPC eAWSTabelas de rota Transit Gateway)

  • Topologia complexa para inserir inspeção de segurança entre VPCs

  • Roteamento flexível sem SNAT

  • Fácil inserção de inspeção de segurança entre VPCs

  • Largura de banda baixa

  • Failover dependente específico do fornecedor complexo

  • Complexo para gerenciar em escala (todos são ponto a ponto)

Cliente (envia SYN) Transit Gateway da AWS Emparelhamento de VPC VPN entre VPCs Visão geral da solução e possíveis preocupações
Internet ouAWS Direct Connectpara atender em uma única VPC com uma sub-rede pública ou privada. N/D N/D N/D

O tráfego atravessa o gateway da Internet ou o gateway virtual - não precisa ultrapassar mais do que o limite da VPC. A VPC atua como redes stub projetadas. Ingressos de tráfego do local para oAWSCloud (AWS Direct Connect, VPN).

Internet ouAWS Direct Connectem uma VPC com clientes em outras VPCs (por exemplo, membros de pool em outra VPC), sem SNAT. Sim Não Sim

AWSO Transit Gateway ou as VPNs permitem que o tráfego ignore o filtro de peering da VPC que somente CIDRs atribuídos por VPC podem passar.

As soluções VPN serão restringidas. Sem roteamento multi-path (ECMP) de custo igual (apenas uma única rota) e sem largura de banda (cerca de 1,2 GB-segundos por túnel, em geral, apenas um túnel).

Internet ouAWS Direct Connectpara um serviço em uma VPC com clientes em outras VPCs (por exemplo, membros de pool em outra VPC), com SNAT. Sim (mas não obrigatório) Sim Sim (mas não obrigatório)

Como a interconexão entre as VPCs vê o tráfego de CIDRs atribuídos por VPC, qualquer um funcionará.

As soluções VPN serão restringidas. Sem ECMP (apenas uma única rota) e sem largura de banda (cerca de 1,2 GB-segundos por túnel, em geral, apenas um túnel).

Dentro da VPC para atender na mesma VPC. N/D N/D N/D Todo o tráfego é restrito a uma única VPC. A interconexão não é necessária.
Dentro de uma VPC para uma VPC de serviço. O serviço está na VPC CIDR de destino. Sim (mas não obrigatório) Sim Sim (mas não obrigatório) Como a interconexão entre as VPCs vê o tráfego de CIDRs atribuídos por VPC, qualquer um funcionará.
Dentro de uma VPC para uma VPC de serviço. O serviço está fora do intervalo CIDR da VPC. Sim Não Sim

Como a interconexão entre as VPCs vê o tráfego de CIDRs atribuídos por VPC, qualquer um funcionará.

As soluções VPN serão restringidas. Sem ECMP (apenas uma única rota) e sem largura de banda (cerca de 1,2 GB-segundos por túnel, em geral, apenas um túnel).

Dentro de uma única VPC para um serviço de internet. N/D N/D N/D O tráfego é de um CIDR atribuído a VPC, se as construções Elastic IP, NAT ou tabela de rotas estiverem em linha, o tráfego fluirá.
Dentro de uma VPC para um serviço de Internet, roteando por meio de uma VPC de segurança ou inspeção. Sim Não Sim

Como a interconexão entre as VPCs vê o tráfego de fora de um intervalo CIDR atribuído a VPC, o peering de VPC não pode ser usado.

As soluções VPN serão restringidas. Sem ECMP (apenas uma única rota) e sem largura de banda (cerca de 1,2 GB-segundos por túnel, em geral, apenas um túnel).