AWS VGW vs. DGW vs. TGW

AWS VGW vs. DGW vs. TGW

Bei all diesen Optionen den Überblick zu bewahren und die richtige Wahl für Ihr Unternehmen zu treffen, kann durchaus schwierig sein. In diesem Blog-Post verschaffen wir Ihnen einen Überblick über alle Dienste, damit Sie herausfinden können, bei welcher Lösung Sie am besten aufgehoben sind.

Zunächst sollten die Anforderungen Ihrer Workloads bedacht werden, denn jeder Dienst verfügt über bestimmte Merkmale und lässt dafür andere vermissen. In der nachfolgenden Tabelle finden Sie eine kurze Übersicht.

AWS-VGW-v-DGW-v-TGW_comparison-table-2

Sehen wir uns nun die spezifischen Vorteile der einzelnen Dienste an und finden wir heraus, wie sich das AWS-Netzwerk-Gateway mit der Zeit verändert hat.

Virtual Private Gateway (VGW)

AWS-VGW-table-1

Die Einführung des VGW brachte die Möglichkeit mit sich, dass mehrere VPCs in derselben Region und auf demselben Konto einen gemeinsamen Direct Connect nutzen. Zuvor benötigte man eine Direct Connect Private Virtual Interface (VIF) für jede VPC, um eine 1:1-Korrelation herzustellen. Das brachte im größeren Maßstab sowohl hohe Kosten als auch einen hohen Verwaltungsaufwand mit sich. VGW hatte den Vorteil, dass die mit neuen Direct Connect-Verbindungen für jede VPC verbundenen Kosten vermieden wurden, solange sich beide VPCs in derselben Region befanden und dasselbe Konto aufwiesen. Dieses Konstrukt kann entweder mit Direct Connect oder einem Standort-zu-Standort-VPN verwendet werden.

Screen-Shot-2019-03-28-at-4.01.57-pm

Anwendungsfall:
Mehrere VPCs in derselben Region, die dasselbe Direct Connect nutzen.

Direct Connect Gateway (DGW)

AWS-DGW-table-1

DGW baut auf den Fähigkeiten von VGW auf und bietet zusätzlich die Möglichkeit, VPCs in der einen Region mit einem Direct Connect in einer anderen Region zu verbinden. CIDR-Adressen können nicht überlappen. Zudem wird der Datenverkehr nicht von VPC-A zum Direct Connect Gateway und zu VPC-B geleitet. Der Datenverkehr muss folgenden Weg nehmen: VPC-A —> Direct Connect —-> Rechenzentrumsrouter —-> Direct Connect —> VPC-B.

Screen-Shot-2019-04-02-at-11.19.10-am-1

Szenario:
Mehrere VPCs sind über mehrere Regionen verteilt, die dasselbe Direct Connect nutzen.

Transit Gateway – TGW

AWS-TGW-table-1

Transit Gateway punktet gegenüber den vorherigen Angeboten von AWS mit verbessertem Routing. Das erste Release von Transit Gateway unterstützte kein Direct Connect und erforderte ein Standort-zu-Standort-VPN, doch diese Einschränkungen bestehen mittlerweile nicht mehr. Jede VPN-Sitzung ist jedoch immer noch auf einen Durchsatz von 1,25 Gbit/s begrenzt. Für eine höhere Gesamtbandbreite müssen Sie mehrere VPN-Verbindungen hinzufügen und dann ECMP für den Multipath-Datenverkehr über alle VPN-Verbindungen hinweg nutzen. Mit ECMP können Sie über 1,25 Gbit/s hinaus skalieren.

TGW in Verbindung mit dem AWS Resource Access Manager ermöglicht es Ihnen, ein einzelnes Transit Gateway für mehrere AWS-Konten zu nutzen. TGW unterstützt jetzt auch regionsübergreifendes Peering. Durch das Hinzufügen mehrerer Routingtabellen ist auch eine CIDR-Überlappung zulässig. Die Möglichkeit, mehrere Routingtabellen auf dem TGW zu nutzen, sorgt für VRF-Fähigkeiten (Virtual Routing and Forwarding), durch die Sie Routing-Domains voneinander isolieren können, um eine Segmentierung des Datenverkehrs zu erzwingen. Ein bedeutender Vorteil des TGW ist, dass es das Routing zwischen VPCs erlaubt, ohne dass Ihre Daten durch den Flaschenhals über das VPN zu Ihrem lokalen Router und zurück zu AWS müssen, wie es bei VGW und DGW der Fall ist. Eine Liste der unterstützten Regionen finden Sie auf der Seite FAQ zu AWS .

Screen-Shot-2019-04-02-at-11.22.49-am

Szenario:
Mehrere VPCs sind in derselben Region über verschiedene AWS-Konten verteilt, die dasselbe Direct Connect nutzen.

AWS und Megaport

Mit dem softwaredefinierten Netzwerk (SDN) von Megaport können Sie Ihre AWS-Konnektivität im Hinblick auf eine bedarfsgesteuerte Bereitstellung, höhere Sicherheit und verbesserte Netzwerkleistung optimieren.

Wenn Sie das softwaredefinierte Netzwerk von Megaport nutzen, können Sie mit dem Megaport Cloud Router (MCR) auch Ihre AWS-Instanzen an andere Clouddienste anbinden und so mit einem unserer SD-WAN-Integrationspartner auf Megaport Virtual Edge (MVE) Konnektivität zwischen Ihren Standorten und der Cloud herstellen.

Für weitere Informationen zum Verbinden mit AWS-Diensten über das softwaredefinierte Netzwerk von Megaport und zum Aufbau der richtigen Netzwerkarchitektur für Ihr Unternehmen wenden Sie sich hier an unser Team .

Tags:

Verwandte Beiträge

Wann Sie ExpressRoute Local für privates Microsoft Azure-Peering verwenden sollten

Wann Sie ExpressRoute Local für privates Microsoft Azure-Peering verwenden sollten

In diesem Artikel untersuchen wir die verschiedenen Optionen für die Verbindung mit privatem Microsoft Azure -Peering und Microsoft-Peering.

Mehr erfahren
Was ist Firewall-as-a-Service (FWaaS)?

Was ist Firewall-as-a-Service (FWaaS)?

With cyberattacks becoming more frequent and advanced than ever before, there’s never been a more critical time to reconsider your network security.

Mehr erfahren
Abhilfe gegen hohe Latenz bei Azure

Abhilfe gegen hohe Latenz bei Azure

Unternehmen gelingt es nicht immer, ihre Cloud-Netzwerke optimal zu nutzen. Manchmal übersteigt der Bedarf die Kapazität, und es kommt zu Latenzproblemen im Netzwerk.

Mehr erfahren