AWS Transit Gateway  - Creación de una infraestructura de VPC AWS redes múltiples escalable y segura

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Transit Gateway 

AWS Transit Gatewayofrece un diseño central y radial para conectar las VPC y las redes locales como un servicio totalmente administrado sin necesidad de aprovisionar dispositivos virtuales de terceros. No se requiere una superposición de VPN y AWS gestiona la alta disponibilidad y escalabilidad.

Transit Gateway permite a los clientes conectar miles de VPC. Puede conectar toda su conectividad híbrida (conexiones VPN y Direct Connect) a una sola puerta de enlace, consolidando y controlando toda la configuración de AWS enrutamiento de su organización en un solo lugar (consulte la siguiente figura). Transit Gateway controla la forma en que se enruta el tráfico entre todas las redes radiales conectadas mediante tablas de enrutamiento. Este hub-and-spoke modelo simplifica la administración y reduce los costos operativos, ya que las VPC solo se conectan a la instancia de Transit Gateway para acceder a las redes conectadas.

Un diagrama que muestra el diseño de ejes y radios con AWS Transit Gateway

Diseño de eje y radio con AWS Transit Gateway

Transit Gateway es un recurso regional y puede conectar miles de VPC dentro del mismo Región de AWS. Puede conectar varias puertas de enlace a través de una única conexión Direct Connect para una conectividad híbrida. Normalmente, puedes usar una sola instancia de Transit Gateway para conectar todas tus instancias de VPC en una región determinada y usar las tablas de enrutamiento de Transit Gateway para aislarlas donde sea necesario. Tenga en cuenta que no necesita pasarelas de tránsito adicionales para obtener una alta disponibilidad, ya que las pasarelas de tránsito están diseñadas con una alta disponibilidad; para mayor redundancia, utilice una única puerta de enlace en cada región. Sin embargo, hay motivos válidos para crear varias puertas de enlace para limitar los errores de configuración del radio de alcance y segregar las operaciones del plano de control y las administrativas. ease-of-use

Con la interconexión de Transit Gateway, los clientes pueden emparejar sus instancias de Transit Gateway dentro de la misma o de varias regiones y enrutar el tráfico entre ellas. Utiliza la misma infraestructura subyacente que la interconexión de VPC y, por lo tanto, está cifrada. Para obtener más información, consulte Creación de una red global mediante el peering interregional de AWS Transit Gateway y AWS Transit Gateway ahora admite el peering intrarregional.

Coloque la instancia de Transit Gateway de su organización en su cuenta de servicios de red. Esto permite la administración centralizada por parte de los ingenieros de red que administran la cuenta de servicios de red. Utilice AWS Resource Access Manager (RAM) para compartir una instancia de Transit Gateway para conectar VPC entre varias cuentas de su organización de AWS dentro de la misma región.AWS RAM le permite compartir AWS recursos de forma fácil y segura con cualquier Cuenta de AWS organización de AWS o dentro de ella. Para obtener más información, consulte la sección Automatización de los adjuntos de AWS Transit Gateway a una puerta de enlace de tránsito en una entrada de blog sobre una cuenta central.

Transit Gateway también le permite establecer la conectividad entre la infraestructura SD-WAN y el AWS uso de Transit Gateway Connect. Utilice un accesorio Transit Gateway Connect con el Border Gateway Protocol (BGP) para el enrutamiento dinámico y el protocolo de túnel Generic Routing Encapsulation (GRE) para obtener un alto rendimiento, con un ancho de banda total de hasta 20 Gbps por cada accesorio Connect (hasta cuatro pares Transit Gateway Connect por cada accesorio Connect). Con Transit Gateway Connect, puede integrar tanto la infraestructura SD-WAN local como los dispositivos SD-WAN que se ejecutan en la nube mediante un adjunto de VPC o AWS Direct Connect un adjunto como capa de transporte subyacente. Consulte Simplifique la conectividad SD-WAN con AWS Transit Gateway Connect para ver las arquitecturas de referencia y la configuración detallada.