Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Transit Gateway + Soluciones SD-WAN
Las redes de área amplia definidas por software (SD-WAN) se utilizan para conectar sus centros de datos, oficinas o entornos de colocación a través de diferentes redes de tránsito (como Internet pública, redes MPLS o la red troncal de AWS AWS Direct Connect), gestionando el tráfico de forma automática y dinámica a través de la ruta más adecuada y eficiente en función de las condiciones de la red, el tipo de aplicación o los requisitos de calidad de servicio (QoS).
Utilice este enfoque si tiene una topología de red compleja, con varios centros de datos, oficinas o entornos de coubicación que necesitan comunicarse entre sí y con AWS. Las soluciones SD-WAN pueden ayudarlo a administrar este tipo de red de manera eficiente.
Cuando se habla de la conexión de una red SD-WAN a AWS, AWS Transit Gateway proporciona un centro de tránsito de red regional escalable y de alta disponibilidad gestionado para interconectar las VPC y su red SD-WAN. Las conexiones de Connect de puerta de enlace de tránsito proporcionan una forma nativa de conectar la infraestructura y los dispositivos de SD-WAN con AWS. Esto facilita la ampliación de SD-WAN a AWS sin tener que configurar las VPN de IPsec.
Las conexiones de Connect de puerta de enlace de tránsito admiten la encapsulación de enrutamiento genérico (GRE) para obtener un mayor rendimiento de ancho de banda en comparación con una conexión VPN. Admite el protocolo de puerta de enlace fronteriza (BGP) para enrutamiento dinámico y elimina la necesidad de configurar rutas estáticas. Esto simplifica el diseño de la red y reduce los costos operativos asociados. Además, su integración con el administrador de red de la puerta de enlace de tránsito proporciona una visibilidad avanzada a través de la topología de la red global, las métricas de rendimiento del nivel de conexión y los datos de telemetría.
Al integrar la red SD-WAN en la puerta de enlace de tránsito mediante vinculaciones de Connect, tiene dos patrones comunes. El primero consiste en colocar los dispositivos virtuales de la red SD-WAN en una VPC dentro de AWS. A continuación, se utiliza una conexión de VPC como transporte subyacente para la conexión de Connect de la puerta de enlace de tránsito entre los dispositivos virtuales y la puerta de enlace de tránsito, como se muestra en la siguiente imagen.
Como alternativa, puede ampliar y segmentar el tráfico de SD-WAN a AWS sin agregar infraestructura adicional. Puede crear adjuntos de conexión de Transit Gateway utilizando una AWS Direct Connect conexión como transporte subyacente, como se muestra en la siguiente figura.
Hay algunas consideraciones que se deben tener en cuenta al utilizar las conexiones de Connect de la puerta de enlace de tránsito:
-
Puede crear conexiones de Connect en las puertas de enlace de tránsito existentes.
-
Los dispositivos de terceros deben configurarse con un túnel de GRE para enviar y recibir tráfico desde la puerta de enlace de tránsito mediante las conexiones de Connect. El dispositivo debe estar configurado con BGP para actualizaciones de rutas dinámicas y comprobaciones de estado.
-
Las conexiones de Connect no admiten rutas estáticas.
-
Las conexiones de Connect de puerta de enlace de tránsito admiten un ancho de banda máximo de cinco Gbps por túnel de GRE. Se puede lograr un ancho de banda superior a cinco Gbps anunciando los mismos prefijos en varios pares de Connect (túneles de GRE) para la misma conexión de Connect.
-
Se admite un máximo de cuatro pares de conexión para cada conexión de Connect.
-
Las conexiones de Connect de puerta de enlace de tránsito admiten IPv6 y anuncios de rutas dinámicas mediante extensiones multiprotocolo para BGP (MBGP o MP-BGP).
Recursos adicionales de
