VGW, DGW y TGW de AWS

VGW, DGW y TGW de AWS

En noviembre de 2018, AWS lanzó la versión más reciente de su servicio de enrutamiento de red nativo: Transit Gateway (TGW) . Esta gateway de red en la nube permite a los clientes conectar nubes privadas virtuales (VPC) de diferentes cuentas en una topología hub and spoke, y es la tercera evolución de este conjunto de características. Al lanzamiento lo precedieron Direct Connect Gateway (DGW) , que se anunció en 2017 y, antes de eso, Virtual Private Gateway (VGW) .

Navegar por estas opciones y averiguar cuál se ajusta a su caso de uso puede ser complicado. En esta entrada del blog, desmitificaremos cada servicio para que pueda determinar fácilmente qué solución es la adecuada para su negocio.

Para empezar, lo mejor es tener en cuenta los requisitos de sus cargas de trabajo, ya que cada servicio ofrece determinadas características, pero no otras. La siguiente tabla ofrece una descripción general rápida.

AWS-VGW-v-DGW-v-TGW_comparison-table-2

Desglosemos las ventajas específicas de cada gateway y exploremos cómo han cambiado con el tiempo.

Virtual Private Gateway (VGW)

AWS-VGW-table-1

La introducción de VGW ofreció a los clientes de AWS la posibilidad de que varias VPC, en la misma región y en la misma cuenta, compartieran una instancia de Direct Connect . Antes de VGW, se requería una interfaz virtual privada (VIF) Direct Connect para cada VPC, y se establecía una correlación 1:1 que no escalaba bien en cuanto a coste y gastos administrativos. VGW se dio a conocer como solución que reduce el gasto de establecer nuevos circuitos Direct Connect para cada VPC, siempre que ambas VPC estén en la misma región y en la misma cuenta. Esta construcción puede utilizarse con Direct Connect o con la VPN de sitio a sitio.

Screen-Shot-2019-03-28-at-4.01.57-pm

Caso de uso: varias VPC en la misma región que comparten la misma instancia de Direct Connect.

Direct Connect Gateway (DGW)

AWS-DGW-table-1

DGW se basa en las capacidades de VGW y añade la posibilidad de conectar las VPC de una región a una instancia de Direct Connect de otra región. Las direcciones CIDR no pueden superponerse, y el tráfico no se enrutará de VPC-A a Direct Connect Gateway y, de ahí, a VPC-B. En su lugar, se enrutará de la siguiente manera: VPC-A > Direct Connect > Enrutador del centro de datos > Direct Connect > VPC-B.

Screen-Shot-2019-04-02-at-11.19.10-am-1

Caso de uso: varias VPC en varias regiones que comparten la misma instancia de Direct Connect.

Transit Gateway (TGW)

AWS-TGW-table-1

Transit Gateway proporciona servicios de enrutamiento mejorados con respecto a las ofertas anteriores de AWS. El lanzamiento inicial de Transit Gateway no admitía Direct Connect y requería una VPN de sitio a sitio, pero estas limitaciones ya no existen. Sin embargo, cada sesión de VPN sigue limitada a 1,25 Gbps de rendimiento. Si quiere ir más allá, tendrá que añadir varias conexiones VPN para alcanzar el ancho de banda total que desee y, a continuación, aprovechar ECMP para tener varias rutas de tráfico en todas las conexiones VPN. Con ECMP, puede ir más allá de 1,25 Gbps.

TGW, junto con AWS Resource Access Manager , le permite utilizar una única Transit Gateway en varias cuentas de AWS. TGW también es compatible ahora con el emparejamiento interregional. También se permite la superposición de CIDR con la adición de varias tablas de enrutamiento. La posibilidad de aprovechar varias tablas de enrutamiento en TGW ofrece un tipo de capacidad de enrutamiento y reenvío virtuales (VRF) que le permite aislar los dominios de enrutamiento para aplicar la segmentación de tráfico. Una ventaja significativa de TGW es que puede enrutar entre VPC sin que sus datos tengan que desviarse por la VPN para ir a su enrutador local y de vuelta a AWS, como sucede con VGW y DGW. En la página de preguntas frecuentes de AWS puede consultar la lista de regiones admitidas.

Screen-Shot-2019-04-02-at-11.22.49-am

Caso de uso: varias VPC de la misma región y de diferentes cuentas de AWS que utilizan la misma instancia de Direct Connect.

AWS y Megaport

Con la red definida por software (SDN) de Megaport, puede optimizar su conectividad con AWS para un aprovisionamiento a la carta, una mayor seguridad y un mejor rendimiento de la red.

Cuando utiliza la SDN de Megaport, también puede conectar sus instancias de AWS a otros proveedores de nube con Megaport Cloud Router (MCR) y conseguir la conectividad con AWS de sucursal a nube con uno de nuestros socios de integración de SD-WAN en Megaport Virtual Edge (MVE) .

Para obtener más información sobre cómo conectarse a AWS con Megaport y diseñar la arquitectura de red adecuada para su negocio, póngase en contacto con nuestro equipo aquí .

Etiquetas:

Publicaciones relacionadas

¿Qué es el cortafuegos como servicio (FWaaS)?

¿Qué es el cortafuegos como servicio (FWaaS)?

Los ciberataques son cada vez más frecuentes y avanzados, por lo que nunca ha sido tan importante reconsiderar la seguridad de tu red.

Más información
Por qué necesitas seguridad de red integrada

Por qué necesitas seguridad de red integrada

De acuerdo con un informe reciente de Gartner®1, «para 2025, el 40 % de las aplicaciones compuestas de nueva creación utilizarán tokens estándar para comunicar los requisitos de seguridad y de red ».

Más información
Cómo simplificar la gestión de la multinube en 2022

Cómo simplificar la gestión de la multinube en 2022

Según una reciente encuesta de Gartner® sobre la adopción de la nube, «el 63 % de las organizaciones tienen un proveedor de servicios en la nube (CSP) principal y utiliza además otros proveedores en la nube, mientras que el 13 % utiliza varios proveedores sin tener un proveedor principal.

Más información