AWS VGW vs DGW vs TGW

AWS VGW vs DGW vs TGW

Comparamos os três gateways de rede da AWS network para te ajudar a escolher a melhor opção para o seu negócio.

Em novembro de 2018, a AWS lançou a versão mais nova de seu serviço nativo de roteamento de rede: o Transit Gateway (TGW). Esse gateway de rede baseado na nuvem permite que os clientes conectem nuvens virtuais privadas (VPCs) entre diferentes contas em uma topologia de centro e raios, e é a terceira evolução desses recursos. Antes desse lançamento, havia o Direct Connect Gateway (DGW) (ou gateway Direct Connect), que foi anunciado em 2017, e antes disso o Virtual Private Gateway (VGW) (ou gateway Virtual Privado).

Navegar entre essas opções e entender qual delas se encaixa melhor no seu caso de uso pode ser desafiador. Neste post, vamos desmistificar cada serviço para que você possa determinar com facilidade qual é a solução certa para o seu negócio.

Para começar, é bom considerar os requisitos das suas cargas de trabalho, já que cada serviço oferece certos recursos. A tabela abaixo oferece uma visão geral.

tabela de comparação

Vamos entrar em mais detalhes sobre os benefícios de cada gateway e falar sobre como eles mudaram ao longo do tempo.

Virtual Private Gateway (VGW)

Virtual Private Gateway

A introdução do VGW deu a clientes da AWS a capacidade de fazer múltiplas VPCs na mesma região e na mesma conta compartilharem um Direct Connect. Antes do VGW, uma Interface Virtual (VIF) do Direct Connect era exigida para cada VPC, estabelecendo uma correlação 1:1 que não escalava bem em termos de custo e de overhead administrativo. O VGW ficou conhecido como uma solução que reduz a despesa associada a estabelecer novos circuitos Direct Connect para cada VPC – contanto que ambos os VPCs estejam na mesma região e conta. Isso pode ser usado seja com o Direct Connect, seja com a VPN Site-to-Site (VPN S2S).

https://www.megaport.com/images/blog/aws-vgw-dgw-tgw-1.png does not exist

Direct Connect Gateway (DGW)

Direct Connect Gateway (DGW)

O DGW aumenta as capacidades do VGW adicionando a possibilidade de conectar VPCs em uma região a um Direct Connect em outra região. Os endereços CIDR não podem bater, e o tráfego não será roteado da VPC-A ao Direct Connect Gateway e então à VPC-B. Em vez disso, será roteado da seguinte maneira: VPC-A > Direct Connect > Roteador do Data Center > Direct Connect > VPC-B.

conectar VPCs em uma região a um Direct Connect em outra região
Caso de uso: múltiplas VPCs espalhadas por múltiplas regiões compartilhando o mesmo Direct Connect.

Transit Gateway - TGW

Transit Gateway

O Transit Gateway oferece serviços melhorados de roteamento se comparado às ofertas anteriores da AWS. O lançamento inicial do gateway de trânsito não suportava o Direct Connect e exigia VPN Site-to-Site, mas essas limitações já não existem mais. No entanto, cada sessão de VPN ainda é limitada a 1.25 Gbps de throughput. Se você quiser escalar acima disso, você precisará adicionar múltiplas conexões VPN até atingir a largura de banda agregada que você deseja, e então usar ECMP para equilibrar o tráfego entre todas as conexões VPN. Com o ECMP, você pode ir além dos 1.25 Gbps.

O TGW, junto com o AWS Resource Access Manager, permite que você use um único gateway de Trânsito entre diversas contas da AWS. O TGW agora também suporta peering entre regiões. Também é permitida a sobreposição de CIDR com a adição de múltiplas tabelas de roteamento. Poder usar mais de uma tabela de roteamento no TGW entrega uma capacidade de roteamento e encaminhamento virtual que permite que você isole domínios de roteamento para obrigar a segmentação de tráfego. Uma vantagem importante do TGW é que com ele você pode rotear entre VPCs sem precisar fazer hairpinning pela VPN para o seu roteador local e voltar o tráfego para a AWS, como acontecia com o VGW e o DGW. Uma lista de todas as regiões suportadas está disponível na página de perguntas frequentes da AWS.

diferentes contas da AWS usando o mesmo Direct Connect
Caso de uso: múltiplas multiple na mesma região entre contas diferentes da AWS usando o mesmo Direct Connect.

AWS e Megaport

Usando a rede definida por software (SDN) da Megaport, você pode simplificar a sua conectivdade AWS com provisionamento sob demanda, segurança mais fortalecida e performance de rede melhorada.

Ao usar a SDN da Megaport, você também pode conectar suas instâncias da AWS a outros provedores de rede com o Megaport Cloud Router (MCR), e obter conectividade branch-to-cloud na AWS com um dos nossos parceiros de integração SD-WAN no Megaport Virtual Edge (MVE).

Para mais informações sobre conectar-se à AWS pela Megaport e sobre criar a arquitetura de rede certa para a sua empresa, entre em contato com a nossa equipe aqui.

Tags:

Posts Relacionados

AWS, Azure e Google Cloud: Comparando as Três Maiores

AWS, Azure e Google Cloud: Comparando as Três Maiores

Essas três principais provedoras de nuvem são usadas todo dia por milhões de usuários no mundo todo – mas o que as diferencia uma da outra? Olhamos de perto para os recursos que importam.

Leia Mais
Como conectar seus ambientes AWS e Microsoft Azure: um guia completo

Como conectar seus ambientes AWS e Microsoft Azure: um guia completo

Explicamos por que você deveria conectar os dois principais provedores de nuvem, quais opções estão disponíveis, e qual delas é a mais adequada para o seu negócio.

Leia Mais
Comparando a Conectividade Privada da AWS, Microsoft Azure, e Google Cloud

Comparando a Conectividade Privada da AWS, Microsoft Azure, e Google Cloud

Esclarecemos as diferenças de conectividade privadas desses três principais hyperscalers.

Leia Mais