Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Transit Gateway + Solutions SD-WAN
Les réseaux étendus définis par logiciel (SD-WAN) sont utilisés pour connecter vos centres de données, bureaux ou environnements de colocation via différents réseaux de transport (tels que l'Internet public, les réseaux MPLS ou le backbone AWS AWS Direct Connect), en gérant le trafic automatiquement et dynamiquement sur le chemin le plus approprié et le plus efficace en fonction des conditions du réseau, du type d'application ou des exigences de qualité de service (QoS).
Utilisez cette approche si vous avez une topologie réseau complexe, avec plusieurs centres de données, bureaux ou environnements de colocation qui doivent communiquer entre eux et avec AWS. Les solutions SD-WAN peuvent vous aider à gérer efficacement ce type de réseau.
Lorsque vous parlez de la connexion d'un réseau SD-WAN à AWS, AWS Transit Gateway fournit un hub de transit régional géré, hautement disponible et évolutif pour interconnecter les VPC et votre réseau SD-WAN. Les pièces jointes Transit Gateway connect constituent un moyen natif de connecter votre infrastructure et vos appareils SD-WAN à AWS. Cela permet d'étendre facilement votre SD-WAN à AWS sans avoir à configurer de VPN IPSec.
Les pièces jointes Transit Gateway Connect prennent en charge l'encapsulation de routage générique (GRE) pour des performances de bande passante supérieures à celles d'une connexion VPN. Il prend en charge le protocole BGP (Border Gateway Protocol) pour le routage dynamique et élimine le besoin de configurer des itinéraires statiques. Cela simplifie la conception du réseau et réduit les coûts d'exploitation associés. En outre, son intégration à Transit Gateway Network Manager fournit une visibilité avancée grâce à la topologie du réseau mondial, aux mesures de performance du niveau des attachements et aux données de télémétrie.
Lorsque vous intégrez votre réseau SD-WAN à Transit Gateway à l'aide de pièces jointes, vous avez deux modèles communs. La première consiste à placer les appliances virtuelles du réseau SD-WAN dans un VPC au sein d'AWS. Ensuite, vous utilisez une pièce jointe VPC comme transport sous-jacent pour la pièce jointe Transit Gateway connect entre les dispositifs virtuels et le Transit Gateway, comme le montre la figure suivante.
Vous pouvez également étendre et segmenter votre trafic SD-WAN vers AWS sans ajouter d'infrastructure supplémentaire. Vous pouvez créer des pièces jointes Transit Gateway connect en utilisant une AWS Direct Connect connexion comme transport sous-jacent, comme le montre la figure suivante.
Certaines considérations doivent être prises en compte lors de l'utilisation des pièces jointes de Transit Gateway connect :
-
Vous pouvez créer des pièces jointes sur les passerelles de transport en commun existantes.
-
Les appliances tierces doivent être configurées avec un tunnel GRE afin d'envoyer et de recevoir du trafic depuis Transit Gateway à l'aide de pièces jointes de connexion. L'appliance doit être configurée avec BGP pour les mises à jour dynamiques des itinéraires et les contrôles de santé.
-
Les pièces jointes Connect ne prennent pas en charge les itinéraires statiques.
-
Les accessoires Transit Gateway connect prennent en charge une bande passante maximale de cinq Gbit/s par tunnel GRE. Une bande passante supérieure à cinq Gbit/s peut être atteinte en annonçant les mêmes préfixes sur plusieurs homologues Connect (tunnels GRE) pour la même pièce jointe Connect.
-
Un maximum de quatre homologues Connect sont pris en charge pour chaque pièce jointe Connect.
-
Les pièces jointes Transit Gateway Connect prennent en charge le protocole IPv6 et les publicités de routage dynamiques via des extensions multiprotocoles pour BGP (MBGP ou MP-BGP).