Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Opciones de conectividad de Amazon VPC a Amazon VPC
Utilice estos patrones de diseño cuando desee integrar varias Amazon VPC en una red virtual más grande. Esto resulta útil si necesita varias VPC por motivos de seguridad, facturación, presencia en varias regiones o requisitos internos de devolución de cargos, para integrar más fácilmente los recursos de AWS entre las VPC de Amazon. También puede combinar estos patrones con las opciones de conectividad red a Amazon VPC para crear una red corporativa que abarque redes remotas y múltiples VPC.
La conectividad de VPC entre las VPC se logra mejor cuando se utilizan rangos de IP que no se superpongan para cada VPC que se esté conectando. Por ejemplo, si desea conectar varias VPC, asegúrese de que cada VPC esté configurada con rangos únicos de enrutamiento entre dominios sin clases (CIDR). Por lo tanto, le recomendamos que asigne un bloque CIDR único, contiguo y no superpuesto para que lo utilice cada VPC. Para obtener información adicional sobre el enrutamiento y las restricciones de Amazon VPC, consulte las preguntas frecuentes sobre Amazon VPC.
| Opción | Caso de uso | Ventajas | Limitaciones |
|---|---|---|---|
| Emparejamiento de VPC |
Conectividad de red proporcionada por AWS entre dos VPC. |
Aprovecha la infraestructura de redes escalable administrada por AWS |
La interconexión de VPC no admite relaciones de interconexión transitivas Difícil de administrar a escala |
| AWS Transit Gateway |
Conectividad de enrutador regional proporcionada por AWS para las VPC |
Servicio de alta disponibilidad y escalabilidad administrado de AWS Centro de red regional para hasta 5000 vinculaciones |
La interconexión de la puerta de enlace de tránsito solo admite rutas estáticas |
| AWS PrivateLink |
Conectividad de red proporcionada por AWS entre dos VPC con puntos de conexión de interfaz |
Aprovecha la infraestructura de redes escalable administrada por AWS |
Los servicios de punto de conexión de VPC solo están disponibles en la región de AWS en la que se han creado |
| VPN de software |
Conexiones VPN entre VPC basadas en dispositivos de software |
Admite una gama amplia de proveedores, productos y protocolos de VPN Administrado en su totalidad por usted |
Es responsable de implementar las soluciones de alta disponibilidad para todos los puntos de conexión de la VPN (si es necesario) Las instancias de VPN podrían convertirse en un cuello de botella de red |
|
Dispositivo de software a conexión de VPN entre VPC |
Conexión VPN de VPC de alta disponibilidad administrada por AWS Admite una gama amplia de proveedores y productos de VPN administrados por usted Admite rutas estáticas y políticas dinámicas de enrutamiento y emparejamiento de BGP |
Es responsable de implementar las soluciones de alta disponibilidad para todos los puntos de conexión de la VPN de dispositivo de software (si es necesario) Las instancias de VPN podrían convertirse en un cuello de botella de red Protocolo VPN IPsec solo para VPN administrada por AWS |
