AWS VGW vs DGW vs TGW

AWS VGW vs DGW vs TGW

  • 2 novembre 2021

Nous comparons les trois passerelles réseau AWS pour vous aider à choisir la meilleure option pour votre entreprise.

Passerelle de transit – TGW

Il n’est pas forcément évident de déterminer laquelle de ces options convient le mieux à votre cas. Dans cet article de blog, nous allons présenter en détail chaque service pour vous aider à définir quelle solution est adaptée à votre entreprise.

Tout d’abord, il convient d’identifier les exigences de vos charges de travail, car chaque service comporte certaines fonctionnalités et pas d’autres. Le tableau ci-dessous fournit un bref aperçu.

Analysons maintenant les avantages spécifiques de chaque service et voyons comment la passerelle réseau AWS a évolué au fil du temps.

Passerelle privée virtuelle (VGW)

Avec l’introduction de VGW, il est devenu possible pour plusieurs VPC situés dans la même région et sur le même compte de partager une connexion Direct Connect. Avant cela, une interface virtuelle privée (VIF) Direct Connect était requise pour chaque VPC, établissant une corrélation 1:1. Sa capacité d’évolution en termes de coûts et de frais administratifs n’était toutefois pas très favorable. La passerelle VGW est devenue une solution réduisant les dépenses dues au besoin de nouveaux circuits Direct Connect pour chaque VPC, tant que les deux VPC se trouvaient dans la même région et sur le même compte. Cette structure peut être utilisée avec Direct Connect ou le VPN de site à site.

Cette construction peut être utilisée avec Direct Connect ou Site-to-Site VPN
Cas d’utilisation : Plusieurs VPC dans la même région partageant la même connexion Direct Connect

Passerelle Direct Connect (DGW)

Direct Connect Gateway (DGW)

DGW s’appuie sur les fonctionnalités de VGW, avec en plus la possibilité de connecter des VPC situés dans une région à une connexion Direct Connect se trouvant dans une autre région. Les adresses CIDR ne peuvent pas se chevaucher. De plus, le trafic ne sera pas acheminé de VPC-A à la passerelle Direct Connect et à VPC-B. Le trafic devra être acheminé comme suit : VPC-A —> Direct Connect —-> Routeur du centre de données —-> Direct Connect —> VPC-B.

Plusieurs VPC répartis sur plusieurs régions partageant la même connexion directe
Cas d’utilisation: Plusieurs VPC répartis dans différentes régions partageant la même connexion Direct Connect

Passerelle de transit – TGW

Transit Gateway fournit des services de routage améliorés par rapport aux offres précédentes d’AWS. La version initiale de Transit Gateway ne prenait pas en charge Direct Connect et nécessitait un VPN de site à site, mais ces limites ne s’appliquent plus. Toutefois, chaque session VPN reste limitée à un débit de 1,25 Gbit/s. Pour aller au-delà, vous devrez ajouter plusieurs connexions VPN afin d’atteindre la bande passante globale désirée, puis avoir recours à ECMP pour répartir le trafic entre plusieurs chemins sur toutes les connexions VPN. Avec ECMP, vous pouvez aller au-delà de 1,25 Gbit/s.

Avec la solution TGW associée à AWS Resource Access Manager, vous pouvez utiliser une seule passerelle de transit sur plusieurs comptes AWS. Désormais, TGW prend également en charge le peering interrégional. Le chevauchement CIDR est également autorisé avec l’ajout de plusieurs tables de routage. La possibilité d’avoir recours à plusieurs tables de routage sur TGW offre une capacité de type VRF (Virtual Routing and Forwarding) qui vous permet d’isoler les domaines de routage afin de mettre en œuvre la segmentation du trafic. Un avantage clé offert par TGW est la possibilité d’effectuer un routage entre les VPC sans que vos données n’aient à subir un hairpinning via le VPN vers votre routeur sur site et à nouveau vers AWS, comme c’est le cas avec VGW et DGW. Une liste des régions prises en charge est disponible sur la page FAQ d’AWS.

Plusieurs VPC dans la même région partageant la même connexion directe
Cas d’utilisation : Plusieurs VPC dans la même région, répartis entre différents comptes AWS utilisant la même connexion Direct Connect

AWS et Megaport

En utilisant le réseau à définition logicielle (SDN) de Megaport, vous pouvez rationaliser votre connectivité AWS pour un provisionnement à la demande, une sécurité accrue et des performances réseau améliorées.

En utilisant le SDN de Megaport, vous pouvez également connecter vos instances AWS à d’autres fournisseurs cloud avec notre Megaport Cloud Router (MCR) et établir une connectivité AWS de succursale à cloud avec l’un de nos partenaires d’intégration SD-WAN sur Megaport Virtual Edge (MVE).

Pour en savoir plus sur la connexion aux services AWS via le réseau à définition logicielle de Megaport et la conception de l’architecture réseau appropriée pour votre entreprise, contactez notre équipe ici.

Articles associés

Quand utiliser ExpressRoute Local pour le peering privé Microsoft Azure

Quand utiliser ExpressRoute Local pour le peering privé Microsoft Azure

L’utilisation d’ExpressRoute Local peut être l’une des options de connectivité privée les plus rentables sur Microsoft Azure. Voici quelques exemples et une liste de contrôle pour savoir dans quelles conditions cette solution est appropriée pour vous.

Lire la suite
Comment remédier à une mauvaise latence d’Azure

Comment remédier à une mauvaise latence d’Azure

Découvrez comment réduire votre latence et obtenir de meilleures performances réseau grâce au célèbre fournisseur de services cloud.

Lire la suite
Comment connecter AWS Direct Connect et Microsoft Azure ExpressRoute

Comment connecter AWS Direct Connect et Microsoft Azure ExpressRoute

Si votre entreprise utilise ou envisage d’utiliser les deux principaux hyperscalers pour votre réseau, vous pouvez faire passer votre connectivité au niveau supérieur en les intégrant correctement. Voici comment faire.

Lire la suite