AWS Transit Gateway + Soluções SD-WAN - Opções de conectividade da Amazon Virtual Private Cloud
Recursos adicionais do

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Transit Gateway + Soluções SD-WAN

As redes de área ampla definidas por software (SD-WANs) são usadas para conectar seus datacenters, escritórios ou ambientes de colocation em diferentes redes de trânsito (como a Internet pública, redes MPLS ou o backbone da AWS AWS Direct Connect), gerenciando o tráfego de forma automática e dinâmica no caminho mais adequado e eficiente com base nas condições da rede, no tipo de aplicativo ou nos requisitos de qualidade de serviço (QoS).

Use essa abordagem se você tiver uma topologia de rede complexa, com vários datacenters, escritórios ou ambientes de colocation que precisam se comunicar entre si e com a AWS. As soluções SD-WAN podem ajudá-lo a gerenciar com eficiência esse tipo de rede.

Ao falar sobre a conexão de uma rede SD-WAN com a AWS, AWS Transit Gateway fornece um hub de trânsito de rede regional gerenciado, altamente disponível e escalável para interconectar VPCs e sua rede SD-WAN. Os anexos de conexão do Transit Gateway fornecem uma forma nativa de conectar sua infraestrutura e dispositivos de SD-WAN com a AWS. Isso facilita a extensão da sua SD-WAN para a AWS sem precisar configurar VPNs IPsec.

Os anexos de conexão do Transit Gateway oferecem suporte ao Encapsulamento de Roteamento Genérico (GRE) para maior desempenho de largura de banda em comparação com uma conexão VPN. Ele suporta o Border Gateway Protocol (BGP) para roteamento dinâmico e elimina a necessidade de configurar rotas estáticas. Isso simplifica o design da rede e reduz os custos operacionais associados. Além disso, sua integração com o Transit Gateway Network Manager fornece visibilidade avançada por meio de topologia de rede global, métricas de desempenho em nível de conexão e dados de telemetria.

Ao integrar sua rede SD-WAN ao Transit Gateway usando anexos de conexão, você tem dois padrões comuns. A primeira é colocar dispositivos virtuais da rede SD-WAN em uma VPC dentro da AWS. Em seguida, você usa um anexo VPC como transporte subjacente para o anexo de conexão do Transit Gateway entre os dispositivos virtuais e o Transit Gateway, conforme mostrado na figura a seguir.

Um diagrama que mostra o uso de um anexo VPC como transporte subjacente.
SD-WAN connectivity with AWS Transit Gateway (virtual appliance in AWS)

Como alternativa, você pode estender e segmentar seu tráfego de SD-WAN para a AWS sem adicionar infraestrutura extra. Você pode criar anexos de conexão do Transit Gateway usando uma AWS Direct Connect conexão como transporte subjacente, conforme mostrado na figura a seguir.

Um diagrama que mostra o uso de um anexo VPC como transporte subjacente.
SD-WAN connectivity with AWS Transit Gateway (Direct Connect as transport)

Há algumas considerações a serem observadas ao usar os anexos de conexão do Transit Gateway:

  • Você pode criar anexos de conexão nos Transit Gateways existentes.

  • Os dispositivos de terceiros devem ser configurados com um túnel GRE para enviar e receber tráfego do Transit Gateway usando anexos de conexão. O equipamento deve ser configurado com o BGP para atualizações de rotas dinâmicas e verificações de integridade.

  • Os anexos do Connect não oferecem suporte a rotas estáticas.

  • Os anexos de conexão do Transit Gateway suportam uma largura de banda máxima de cinco Gbps por túnel GRE. A largura de banda acima de cinco Gbps pode ser obtida anunciando os mesmos prefixos em vários Connect peer (túneis GRE) para o mesmo anexo Connect.

  • Há suporte para um máximo de quatro Connect peers para cada conexão.

  • Os anexos de conexão do Transit Gateway oferecem suporte a anúncios de rotas dinâmicas e IPv6 por meio de extensões multiprotocolo para BGP (MBGP ou MP-BGP).

Recursos adicionais do