As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Opções de conectividade entre Amazon VPC e Amazon VPC
Use esses padrões de design quando quiser integrar várias Amazon VPCs em uma rede virtual maior. Isso é útil se você precisar de várias VPCs devido à segurança, cobrança, presença em várias regiões ou requisitos internos de estorno, para integrar mais facilmente os recursos da AWS entre as Amazon VPCs. Você também pode combinar esses padrões com as opções de conectividade de rede com a Amazon VPC para criar uma rede corporativa que abrange redes remotas e várias VPCs.
A conectividade de VPC entre VPCs é melhor alcançada ao usar intervalos de IP não sobrepostos para cada VPC que está sendo conectada. Por exemplo, se você quiser conectar várias VPCs, certifique-se de que cada VPC esteja configurada com intervalos exclusivos de roteamento entre domínios sem classe (CIDR). Portanto, recomendamos que você aloque um único bloco CIDR contíguo e não sobreposto para ser usado por cada VPC. Para obter informações adicionais sobre o roteamento e as restrições da Amazon VPC, consulte as Perguntas frequentes da Amazon VPC.
| Opção | Caso de uso | Vantagens | Limitações |
|---|---|---|---|
| emparelhamento da VPC |
Conectividade de rede fornecida pela AWS entre duas VPCs. |
Aproveita a infraestrutura de rede escalável gerenciada pela AWS |
O emparelhamento de VPC não oferece suporte a relacionamentos de emparelhamento transitivos Difícil de gerenciar em grande escala |
| AWS Transit Gateway |
Conectividade de roteador regional fornecida pela AWS para VPCs |
Serviço gerenciado de alta disponibilidade e escalabilidade da AWS Hub de rede regional para até 5.000 anexos |
O emparelhamento do Transit Gateway suporta apenas rotas estáticas |
| AWS PrivateLink |
Conectividade de rede fornecida pela AWS entre duas VPCs usando endpoints de interface |
Aproveita a infraestrutura de rede escalável gerenciada pela AWS |
Serviços de VPC Endpoint disponíveis somente na região da AWS em que foram criados |
| Software VPN |
Conexões VPN baseadas em dispositivos de software entre VPCs |
Oferece suporte a uma ampla variedade de fornecedores, produtos e protocolos de VPN Gerenciado inteiramente por você |
Você é responsável pela implementação de soluções de HA para todos os endpoints de VPN (se necessário) Instâncias de VPN podem se tornar um gargalo de rede |
|
Dispositivo de software para conexão VPN entre VPCs |
Conexão VPN VPC gerenciada pela AWS de alta disponibilidade Oferece suporte a uma ampla variedade de fornecedores e produtos de VPN gerenciados por você Suporta rotas estáticas e políticas dinâmicas de emparelhamento e roteamento de BGP |
Você é responsável pela implementação de soluções de HA para os endpoints VPN do dispositivo de software (se necessário) Instâncias de VPN podem se tornar um gargalo de rede Protocolo VPN IPsec somente para o AWS Managed VPN |
