AWS DX — DXGW com AWS Transit Gateway, multirregiões (mais de 3) - Conectividade híbrida

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS DX — DXGW com AWS Transit Gateway, multirregiões (mais de 3)

Este modelo é construído de:

  • Múltiplo Regiões da AWS (mais de 3).

  • Datacenters on-premises duplos.

  • AWS Direct Connect Conexões duplas com locais DX independentes por região.

  • AWS DXGW com. AWS Transit Gateway

  • Alta escala de VPCs por região.

  • Malha completa de observação entre AWS Transit Gateway s.

Diagrama mostrando AWS DX — DXGW com AWS Transit Gateway, multirregiões (mais de três)

Figura 8 — AWS DX — DXGW com AWS Transit Gateway, multirregiões (mais de três)

Atributos do modelo de conectividade:

  • Menor sobrecarga operacional.

  • AWS O DX public VIF é usado para acessar recursos AWS públicos, como o S3, diretamente pelas conexões DX. AWS

  • Fornece a capacidade de se conectar a VPCs e conexões DX em outras regiões no futuro.

  • Com a AWS Transit Gateway conexão às VPCs, a conectividade de malha total ou parcial pode ser alcançada entre as VPCs.

  • A comunicação VPC entre regiões é AWS Transit Gateway facilitada pelo peering.

  • Oferece opções flexíveis de design para integrar dispositivos virtuais SDWAN e segurança de terceiros com AWS Transit Gateway. Consulte: Segurança de rede centralizada para tráfego de VPC para VPC e on-premises para VPC.

Considerações sobre escala:

  • O número de rotas de ida e volta AWS Transit Gateway é limitado ao número máximo suportado de rotas em uma VIF de trânsito (os números de entrada e saída variam). Consulte as cotas do AWS Direct Connect para obter mais informações sobre os limites de escala. Considere o resumo da rota, se necessário, para reduzir o número de rotas.

  • Expanda até milhares de VPCs por AWS Transit Gateway mais de uma única sessão de BGP por DXGW (supondo que o desempenho fornecido pelas conexões DX AWS provisionadas seja suficiente).

  • Até seis AWS Transit Gateway s podem ser conectados por DXGW.

  • Se mais de três regiões precisarem ser conectadas usando AWS Transit Gateway, serão necessários DXGWs adicionais.

  • VIF de trânsito único por AWS DX.

  • Conexões AWS DX adicionais podem ser adicionadas conforme desejado.

Outras considerações:

  • Incorre em custos adicionais AWS Transit Gateway de processamento para transferência de dados entre o site local e. AWS

  • Os grupos de segurança de uma VPC remota não podem ser referenciados por (é AWS Transit Gateway necessário emparelhamento de VPC).

  • O emparelhamento de VPC pode ser usado em vez de facilitar AWS Transit Gateway a comunicação entre as VPCs. No entanto, isso aumentará a complexidade operacional para criar e gerenciar um grande número de emparelhamentos de VPC em grande escala. point-to-point

A árvore decisória a seguir abrange as considerações do modelo de escalabilidade e comunicação:

Diagrama mostrando a árvore decisória do modelo de escalabilidade e comunicação

Figura 9 – Árvore de decisão para escalabilidade e modelo de comunicação

nota

Se o tipo de conexão selecionado for VPN, normalmente considerando o desempenho, deve-se decidir se o ponto de terminação da VPN é uma conexão VPN AWS VGW ou AWS Transit Gateway AWS S2S. Se ainda não foi decidido, então você pode considerar o modelo de comunicação necessário entre as VPCs, juntamente com o número de VPCs necessárias a serem conectadas à(s) conexão(ões) VPN, para ajudá-lo a tomar a decisão.