AWS DX — DXGW com AWS Transit Gateway, multirregiões (mais de 3) - Conectividade híbrida

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS DX — DXGW com AWS Transit Gateway, multirregiões (mais de 3)

Este modelo é composto por:

  • Múltiplo Regiões da AWS (mais de 3).

  • Datacenters on-premises duplos.

  • AWS Direct Connect Conexões duplas com locais de DX independentes por região.

  • AWS DXGWcom AWS Transit Gateway.

  • Alta escala VPCs por região.

  • Malha completa de observação entre AWS Transit Gateway s.

Diagrama mostrando AWS DX — DXGW com AWS Transit Gateway, multirregiões (mais de três)

Figura 8 — AWS DX — DXGW com AWS Transit Gateway, multirregiões (mais de três)

Atributos do modelo de conectividade:

  • Menor sobrecarga operacional.

  • AWS O DX public VIF é usado para acessar recursos AWS públicos, como o S3, diretamente pelas conexões AWS DX.

  • Forneça a capacidade de se conectar VPCs e fazer conexões DX em outras regiões no futuro.

  • Com AWS Transit Gateway conectado aVPCs, a conectividade de malha total ou parcial pode ser alcançada entre VPCs o.

  • A VPC comunicação entre regiões é facilitada pelo AWS Transit Gateway peering.

  • Oferece opções flexíveis de design para integrar dispositivos SDWAN virtuais e de segurança de terceiros AWS Transit Gateway. Consulte: Segurança de rede centralizada para VPC-to-VPC tráfego local e local. VPC

Considerações sobre escala:

  • O número de rotas de ida e volta AWS Transit Gateway é limitado ao número máximo suportado de rotas em um trânsito VIF (os números de entrada e saída variam). Consulte as cotas do AWS Direct Connect para obter mais informações sobre os limites de escala. Considere o resumo da rota, se necessário, para reduzir o número de rotas.

  • Expanda até milhares de VPCs AWS Transit Gateway por sessão em uma única BGP sessão por DXGW (supondo que o desempenho fornecido pelas conexões AWS DX provisionadas seja suficiente).

  • Até seis AWS Transit Gateway s podem ser conectados porDXGW.

  • Se mais de três regiões precisarem ser conectadas usando AWS Transit Gateway, serão DXGWs necessárias mais.

  • Trânsito único VIF por AWS DX.

  • Conexões AWS DX adicionais podem ser adicionadas conforme desejado.

Outras considerações:

  • Incorre em custos adicionais AWS Transit Gateway de processamento para transferência de dados entre o site local e. AWS

  • Os grupos de segurança de um controle remoto VPC não podem ser referenciados por AWS Transit Gateway (é necessário VPC emparelhamento).

  • VPCo peering pode ser usado em vez de facilitar AWS Transit Gateway a comunicação entre osVPCs, no entanto, isso adicionará complexidade operacional para criar e gerenciar o VPC point-to-point peering de grandes números em grande escala.

A árvore decisória a seguir abrange as considerações do modelo de escalabilidade e comunicação:

Diagrama mostrando a árvore decisória do modelo de escalabilidade e comunicação

Figura 9 – Árvore de decisão para escalabilidade e modelo de comunicação

nota

Se o tipo de conexão selecionado forVPN, normalmente considerando o desempenho, deve-se decidir se o ponto de VPN terminação é uma AWS VGW conexão AWS Transit Gateway AWS S2S. VPN Se ainda não foi feito, você pode considerar o VPC modelo de comunicação necessário VPC entre eles e o número de VPN conexões necessárias para ajudá-lo a tomar a decisão.