AWS VGW vs. DGW vs. TGW

AWS VGW vs. DGW vs. TGW

Wir vergleichen die drei AWS-Netzwerk-Gateways, um Ihnen zu helfen, die beste Option für Ihr Unternehmen auszuwählen.

Bei all diesen Optionen den Überblick zu bewahren und die richtige Wahl für Ihr Unternehmen zu treffen, kann durchaus schwierig sein. In diesem Blog-Post verschaffen wir Ihnen einen Überblick über alle Dienste, damit Sie herausfinden können, bei welcher Lösung Sie am besten aufgehoben sind.

Zunächst sollten die Anforderungen Ihrer Workloads bedacht werden, denn jeder Dienst verfügt über bestimmte Merkmale und lässt dafür andere vermissen. In der nachfolgenden Tabelle finden Sie eine kurze Übersicht.

AWS-VGW-v-DGW-v-TGW_comparison-table-2

Sehen wir uns nun die spezifischen Vorteile der einzelnen Dienste an und finden wir heraus, wie sich das AWS-Netzwerk-Gateway mit der Zeit verändert hat.

Virtual Private Gateway (VGW)

AWS-VGW-table-1

Die Einführung des VGW brachte die Möglichkeit mit sich, dass mehrere VPCs in derselben Region und auf demselben Konto einen gemeinsamen Direct Connect nutzen. Zuvor benötigte man eine Direct Connect Private Virtual Interface (VIF) für jede VPC, um eine 1:1-Korrelation herzustellen. Das brachte im größeren Maßstab sowohl hohe Kosten als auch einen hohen Verwaltungsaufwand mit sich. VGW hatte den Vorteil, dass die mit neuen Direct Connect-Verbindungen für jede VPC verbundenen Kosten vermieden wurden, solange sich beide VPCs in derselben Region befanden und dasselbe Konto aufwiesen. Dieses Konstrukt kann entweder mit Direct Connect oder einem Standort-zu-Standort-VPN verwendet werden.

Screen-Shot-2019-03-28-at-4.01.57-pm

Anwendungsfall:
Mehrere VPCs in derselben Region, die dasselbe Direct Connect nutzen.

Direct Connect Gateway (DGW)

AWS-DGW-table-1

DGW baut auf den Fähigkeiten von VGW auf und bietet zusätzlich die Möglichkeit, VPCs in der einen Region mit einem Direct Connect in einer anderen Region zu verbinden. CIDR-Adressen können nicht überlappen. Zudem wird der Datenverkehr nicht von VPC-A zum Direct Connect Gateway und zu VPC-B geleitet. Der Datenverkehr muss folgenden Weg nehmen: VPC-A —> Direct Connect —-> Rechenzentrumsrouter —-> Direct Connect —> VPC-B.

Screen-Shot-2019-04-02-at-11.19.10-am-1

Szenario:
Mehrere VPCs sind über mehrere Regionen verteilt, die dasselbe Direct Connect nutzen.

Transit Gateway – TGW

AWS-TGW-table-1

Transit Gateway punktet gegenüber den vorherigen Angeboten von AWS mit verbessertem Routing. Das erste Release von Transit Gateway unterstützte kein Direct Connect und erforderte ein Standort-zu-Standort-VPN, doch diese Einschränkungen bestehen mittlerweile nicht mehr. Jede VPN-Sitzung ist jedoch immer noch auf einen Durchsatz von 1,25 Gbit/s begrenzt. Für eine höhere Gesamtbandbreite müssen Sie mehrere VPN-Verbindungen hinzufügen und dann ECMP für den Multipath-Datenverkehr über alle VPN-Verbindungen hinweg nutzen. Mit ECMP können Sie über 1,25 Gbit/s hinaus skalieren.

TGW in Verbindung mit dem AWS Resource Access Manager ermöglicht es Ihnen, ein einzelnes Transit Gateway für mehrere AWS-Konten zu nutzen. TGW unterstützt jetzt auch regionsübergreifendes Peering. Durch das Hinzufügen mehrerer Routingtabellen ist auch eine CIDR-Überlappung zulässig. Die Möglichkeit, mehrere Routingtabellen auf dem TGW zu nutzen, sorgt für VRF-Fähigkeiten (Virtual Routing and Forwarding), durch die Sie Routing-Domains voneinander isolieren können, um eine Segmentierung des Datenverkehrs zu erzwingen. Ein bedeutender Vorteil des TGW ist, dass es das Routing zwischen VPCs erlaubt, ohne dass Ihre Daten durch den Flaschenhals über das VPN zu Ihrem lokalen Router und zurück zu AWS müssen, wie es bei VGW und DGW der Fall ist. Eine Liste der unterstützten Regionen finden Sie auf der Seite FAQ zu AWS.

Screen-Shot-2019-04-02-at-11.22.49-am

Szenario:
Mehrere VPCs sind in derselben Region über verschiedene AWS-Konten verteilt, die dasselbe Direct Connect nutzen.

AWS und Megaport

Mit dem softwaredefinierten Netzwerk (SDN) von Megaport können Sie Ihre AWS-Konnektivität im Hinblick auf eine bedarfsgesteuerte Bereitstellung, höhere Sicherheit und verbesserte Netzwerkleistung optimieren.

Wenn Sie das softwaredefinierte Netzwerk von Megaport nutzen, können Sie mit dem Megaport Cloud Router (MCR) auch Ihre AWS-Instanzen an andere Clouddienste anbinden und so mit einem unserer SD-WAN-Integrationspartner auf Megaport Virtual Edge (MVE) Konnektivität zwischen Ihren Standorten und der Cloud herstellen.

Für weitere Informationen zum Verbinden mit AWS-Diensten über das softwaredefinierte Netzwerk von Megaport und zum Aufbau der richtigen Netzwerkarchitektur für Ihr Unternehmen wenden Sie sich hier an unser Team.

Tags:

Verwandte Beiträge

Drei Gründe, warum Sie Ihre Clouds untereinander verbinden sollten

Drei Gründe, warum Sie Ihre Clouds untereinander verbinden sollten

Mehrere Cloud-Anbieter sind allein kein Garant für die Zukunftssicherheit Ihres Unternehmens. Hier erfahren Sie, warum Ihr nächster Schritt sein sollte, Ihre Clouds untereinander zu verbinden.

Mehr erfahren
SD-WAN und MPLS: Die Gemeinsamkeiten, Unterschiede und Vorteile

SD-WAN und MPLS: Die Gemeinsamkeiten, Unterschiede und Vorteile

In diesem Artikel schauen wir uns die Unterschiede zwischen diesen beiden Netzwerkmodellen an, beleuchten die Vorteile beider Modelle und zeigen, warum Sie sich nicht auf eines festlegen müssen.

Mehr erfahren
So werden AWS Direct Connect und Microsoft Azure ExpressRoute miteinander verbunden

So werden AWS Direct Connect und Microsoft Azure ExpressRoute miteinander verbunden

Wenn Ihr Unternehmen sich auf die zwei führenden Hyperscaler verlässt – oder deren Einführung in Erwägung zieht –, können Sie Ihre Konnektivität deutlich optimieren, indem Sie sie miteinander verbinden. Hier erfahren Sie, wie es funktioniert.

Mehr erfahren