AWS DX — DXGW mit AWS Transit Gateway, mehreren Regionen (mehr als 3) - Hybride Konnektivität

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS DX — DXGW mit AWS Transit Gateway, mehreren Regionen (mehr als 3)

Dieses Modell besteht aus:

  • AWS-Regionen Mehrfach (mehr als 3).

  • Zwei lokale Rechenzentren.

  • Duale AWS Direct Connect Verbindungen zu unabhängigen DX-Standorten pro Region.

  • AWS DXGWmit AWS Transit Gateway.

  • Hoher Maßstab VPCs pro Region.

  • Vollständiges Netz von Peering zwischen AWS Transit Gateway s.

Diagramm AWS Transit Gateway, das AWS DX — DXGW mit mehreren Regionen (mehr als drei) zeigt

Abbildung 8 — AWS DX — DXGW mit AWS Transit Gateway, Multi-Regionen (mehr als drei)

Eigenschaften des Konnektivitätsmodells:

  • Niedrigster betrieblicher Overhead.

  • AWS DX public VIF wird verwendet, um direkt über die AWS DX-Verbindungen auf AWS öffentliche Ressourcen wie S3 zuzugreifen.

  • Bieten Sie in future die Möglichkeit, Verbindungen zu VPCs und DX-Verbindungen in anderen Regionen herzustellen.

  • Mit AWS Transit Gateway Connected to VPCs kann eine vollständige oder teilweise Mesh-Konnektivität zwischen den erreicht werdenVPCs.

  • Die VPC Kommunikation zwischen Regionen wird durch AWS Transit Gateway Peering erleichtert.

  • Bietet flexible Designoptionen zur Integration von Sicherheits- und SDWAN virtuellen Appliances von Drittanbietern. AWS Transit Gateway Siehe: Zentralisierte Netzwerksicherheit für den Datenverkehr VPC-to-VPC und den lokalen VPC Datenverkehr.

Überlegungen zur Skalierung:

  • Die Anzahl der Routen von und zu den Routen AWS Transit Gateway ist auf die maximal unterstützte Anzahl von Routen über einen Transit begrenzt VIF (eingehende und ausgehende Verbindungen variieren). Weitere Informationen zu den AWS Direct Connect Staffelbeschränkungen finden Sie in den Kontingenten. Ziehen Sie bei Bedarf eine Routenzusammenfassung in Betracht, um die Anzahl der Routen zu reduzieren.

  • Skalieren Sie bis zu Tausende VPCs pro AWS Transit Gateway pro BGP Sitzung pro Sitzung DXGW (vorausgesetzt, die von den bereitgestellten AWS DX-Verbindungen bereitgestellte Leistung ist ausreichend).

  • Pro DXGW Verbindung können bis zu sechs AWS Transit Gateway s angeschlossen werden.

  • Wenn mehr als drei Regionen miteinander verbunden werden müssen AWS Transit Gateway, DXGWs sind weitere erforderlich.

  • Einzelner Transit VIF pro AWS DX.

  • Zusätzliche AWS DX-Verbindungen können nach Wunsch hinzugefügt werden.

Weitere Überlegungen:

  • Es fallen zusätzliche AWS Transit Gateway Verarbeitungskosten für die Datenübertragung zwischen dem Standort vor Ort und an. AWS

  • Auf Sicherheitsgruppen einer Remote-Verbindung VPC kann nicht verwiesen werden AWS Transit Gateway (VPCPeering erforderlich).

  • VPCPeering kann auch verwendet werdenVPCs, um die Kommunikation zwischen den Systemen AWS Transit Gateway zu erleichtern. Dies erhöht jedoch die betriebliche Komplexität, da eine große Anzahl von VPC point-to-point Peerings in großem Umfang aufgebaut und verwaltet werden muss.

Der folgende Entscheidungsbaum behandelt die Überlegungen zur Skalierbarkeit und zum Kommunikationsmodell:

Diagramm, das die Skalierbarkeit und den Entscheidungsbaum für das Kommunikationsmodell zeigt

Abbildung 9 — Entscheidungsbaum für Skalierbarkeit und Kommunikationsmodell

Anmerkung

Wenn für den ausgewählten Verbindungstyp in der Regel die Leistung berücksichtigt wirdVPN, sollte die Entscheidung getroffen werden, ob es sich bei dem VPN Endpunkt um eine AWS Transit Gateway AWS VPN S2S-Verbindung handelt AWS VGW. Falls noch nicht hergestellt, können Sie das erforderliche Kommunikationsmodell zwischen den und die Anzahl der VPC Verbindungen, die VPC an die VPN Verbindung (en) angeschlossen werden müssen, berücksichtigen, um Ihnen bei der Entscheidung zu helfen.