AWS VGW vs DGW vs TGW

AWS VGW vs DGW vs TGW

  • 2 novembre 2021

Nous comparons les trois passerelles réseau AWS pour vous aider à choisir la meilleure option pour votre entreprise.

Passerelle de transit – TGW

Il n’est pas forcément évident de déterminer laquelle de ces options convient le mieux à votre cas. Dans cet article de blog, nous allons présenter en détail chaque service pour vous aider à définir quelle solution est adaptée à votre entreprise.

Tout d’abord, il convient d’identifier les exigences de vos charges de travail, car chaque service comporte certaines fonctionnalités et pas d’autres. Le tableau ci-dessous fournit un bref aperçu.

Analysons maintenant les avantages spécifiques de chaque service et voyons comment la passerelle réseau AWS a évolué au fil du temps.

Passerelle privée virtuelle (VGW)

Avec l’introduction de VGW, il est devenu possible pour plusieurs VPC situés dans la même région et sur le même compte de partager une connexion Direct Connect. Avant cela, une interface virtuelle privée (VIF) Direct Connect était requise pour chaque VPC, établissant une corrélation 1:1. Sa capacité d’évolution en termes de coûts et de frais administratifs n’était toutefois pas très favorable. La passerelle VGW est devenue une solution réduisant les dépenses dues au besoin de nouveaux circuits Direct Connect pour chaque VPC, tant que les deux VPC se trouvaient dans la même région et sur le même compte. Cette structure peut être utilisée avec Direct Connect ou le VPN de site à site.

Cette construction peut être utilisée avec Direct Connect ou Site-to-Site VPN
Cas d’utilisation : Plusieurs VPC dans la même région partageant la même connexion Direct Connect

Passerelle Direct Connect (DGW)

Direct Connect Gateway (DGW)

DGW s’appuie sur les fonctionnalités de VGW, avec en plus la possibilité de connecter des VPC situés dans une région à une connexion Direct Connect se trouvant dans une autre région. Les adresses CIDR ne peuvent pas se chevaucher. De plus, le trafic ne sera pas acheminé de VPC-A à la passerelle Direct Connect et à VPC-B. Le trafic devra être acheminé comme suit : VPC-A —> Direct Connect —-> Routeur du centre de données —-> Direct Connect —> VPC-B.

Plusieurs VPC répartis sur plusieurs régions partageant la même connexion directe
Cas d’utilisation: Plusieurs VPC répartis dans différentes régions partageant la même connexion Direct Connect

Passerelle de transit – TGW

Transit Gateway fournit des services de routage améliorés par rapport aux offres précédentes d’AWS. La version initiale de Transit Gateway ne prenait pas en charge Direct Connect et nécessitait un VPN de site à site, mais ces limites ne s’appliquent plus. Toutefois, chaque session VPN reste limitée à un débit de 1,25 Gbit/s. Pour aller au-delà, vous devrez ajouter plusieurs connexions VPN afin d’atteindre la bande passante globale désirée, puis avoir recours à ECMP pour répartir le trafic entre plusieurs chemins sur toutes les connexions VPN. Avec ECMP, vous pouvez aller au-delà de 1,25 Gbit/s.

Avec la solution TGW associée à AWS Resource Access Manager, vous pouvez utiliser une seule passerelle de transit sur plusieurs comptes AWS. Désormais, TGW prend également en charge le peering interrégional. Le chevauchement CIDR est également autorisé avec l’ajout de plusieurs tables de routage. La possibilité d’avoir recours à plusieurs tables de routage sur TGW offre une capacité de type VRF (Virtual Routing and Forwarding) qui vous permet d’isoler les domaines de routage afin de mettre en œuvre la segmentation du trafic. Un avantage clé offert par TGW est la possibilité d’effectuer un routage entre les VPC sans que vos données n’aient à subir un hairpinning via le VPN vers votre routeur sur site et à nouveau vers AWS, comme c’est le cas avec VGW et DGW. Une liste des régions prises en charge est disponible sur la page FAQ d’AWS.

Plusieurs VPC dans la même région partageant la même connexion directe
Cas d’utilisation : Plusieurs VPC dans la même région, répartis entre différents comptes AWS utilisant la même connexion Direct Connect

AWS et Megaport

En utilisant le réseau à définition logicielle (SDN) de Megaport, vous pouvez rationaliser votre connectivité AWS pour un provisionnement à la demande, une sécurité accrue et des performances réseau améliorées.

En utilisant le SDN de Megaport, vous pouvez également connecter vos instances AWS à d’autres fournisseurs cloud avec notre Megaport Cloud Router (MCR) et établir une connectivité AWS de succursale à cloud avec l’un de nos partenaires d’intégration SD-WAN sur Megaport Virtual Edge (MVE).

Pour en savoir plus sur la connexion aux services AWS via le réseau à définition logicielle de Megaport et la conception de l’architecture réseau appropriée pour votre entreprise, contactez notre équipe ici.

Balises:

Articles associés

Comparaison des manières de se connecter à Microsoft Azure

Comparaison des manières de se connecter à Microsoft Azure

Il existe plusieurs méthodes pour se connecter à ce fournisseur de services cloud populaire, mais laquelle est la bonne pour votre entreprise ?

Lire la suite
Explication de la tarification Microsoft Azure ExpressRoute

Explication de la tarification Microsoft Azure ExpressRoute

La multitude de variables à prendre en compte dans la tarification Microsoft Azure ExpressRoute peut donner le vertige, mais nous sommes là pour vous aider à vous y retrouver.

Lire la suite
Lancement de Megaport Virtual Edge avec Cisco SD-WAN Cloud Interconnect

Lancement de Megaport Virtual Edge avec Cisco SD-WAN Cloud Interconnect

Megaport Virtual Edge (MVE) est un service Network Function Virtualization (NFV) à la demande qui prend en charge la connectivité de succursale à cloud sur les plateformes SD-WAN, améliorant la fiabilité réseau, réduisant les délais de provisionnement à quelques minutes et optimisant les coûts de connectivité — rapprochant ainsi de la périphérie les avantages du réseau à définition logicielle (SDN) mondial de Megaport.

Lire la suite