Diferencia entre la puerta de enlace privada virtual y la puerta de enlace de tránsito

AWS hace que sea bastante fácil conectar su red local con el entorno en la nube. Una de las mejores maneras de hacerlo es aprovechar una conectividad ya disponible: Internet. Simplemente puede crear una conexión VPN con el entorno AWS, permitiendo la entrega de una solución confiable que se puede utilizar en la mayoría de los casos donde se requiere conectividad de tipo VPN a AWS.

Una conexión VPN con AWS solo se puede usar para acceder a recursos dentro de una VPC. Debido a que cada VPC es su propia red aislada, se requiere una conexión VPN por VPC. ¿Cómo se crea una VPN de sitio a sitio entre AWS y en el centro de datos?? Una forma de finalizar una conexión VPN a un VPC es usar una puerta de enlace privada virtual.

¿Qué es la puerta de enlace privada virtual??

Una puerta de enlace privada virtual (VGW) no es más que un conector VPN en el lado de AWS de la conexión VPN de sitio a sitio. Es un punto final de puerta de enlace administrado para su VPC responsable de la conectividad de TI híbrida utilizando VPN y AWS Direct Connect. El VGW es un dispositivo de red lógico que le permite crear un túnel VPN IPSEC desde su VPC hasta su entorno local. El túnel VPN se establece después de que se genera el tráfico desde el lado del cliente de su conexión VPN. El VGW es una entidad autosuficiente que no depende de ningún VPC preexistente. Una vez creado, se puede adjuntar a cualquier VPC en la misma cuenta y región. El VGW permite que múltiples VPC, en la misma región y en la misma cuenta, compartan una conexión directa.

¿Qué es la puerta de enlace de tránsito??

AWS Transit Gateway es un centro de red de red que conecta múltiples VPC y redes locales a través de redes privadas virtuales o enlaces de conexión directa. Es un servicio totalmente administrado de AWS que simplifica su red al detener las relaciones complejas de la par. Conecta fácilmente VPC, cuentas de AWS y redes locales a un centro central. Además de simplificar la conectividad, AWS Transit Gateway le brinda control granular y visibilidad sobre cómo se enruta el tráfico entre sus VPC y las redes locales. La mejor parte; Mantiene su propia mesa de ruta. Esto permite que múltiples servicios en múltiples VPC se comuniquen entre sí utilizando solo una puerta de enlace de tránsito y una tabla de ruta bien configurada.

Diferencia entre la puerta de enlace privada virtual y la puerta de enlace de tránsito

Arquitectura

- Una puerta de enlace privada virtual es un dispositivo de red lógico que le permite crear un túnel VPN IPSEC desde su VPC hasta su entorno local. Aunque, funcional y escalable, la arquitectura tradicional implica muchos componentes que a menudo presentan una serie de desafíos. AWS Transit Gateway ofrece un diseño más simple y le permite conectar fácilmente VPC, cuentas de AWS y redes locales a un centro central.

Control

- AWS Transit Gateway es un servicio totalmente administrado proporcionado por AWS que puede unirse a múltiples VPC y mantiene su propia tabla de ruta. Tiene una tabla de ruta de puerta de enlace de tránsito asociada con todos sus archivos adjuntos. Le brinda control granular y visibilidad sobre cómo se enruta el tráfico entre sus VPC y las redes locales. Puede manejar el monitoreo y el mantenimiento de VPC desde una consola central.

Seguridad

- Transit Gateway proporciona una excelente manera de conectar distintos VPC en un patrón de cubo y radios más simples. El tráfico generado entre VPCS y AWS Transit Gateway está alojado en la red privada global de AWS, sin exposición a Internet público. Los datos se cifran automáticamente y nunca deambula por Internet público, y cumple con Amazon Virtual Private Cloud. Esto ayuda a salvaguardar la red de cualquier exposición de seguridad o ataques DDoS.

Puerta de enlace privada virtual vs. Transit Gateway: tabla de comparación

Resumen

Hay ventajas y desventajas para pesar cuando desea migrar de una puerta de enlace privada virtual a una puerta de enlace de tránsito. Una puerta de enlace de tránsito funciona como un enrutador centralizado que le permite conectar fácilmente a VPC, cuentas de AWS y redes locales a un centro central, lo que le permite monitorear y mantener fácilmente el tráfico a través de una consola central. En pocas palabras, proporciona una excelente manera de conectar VPC distintas en un patrón de cubo y cucharado más simple. La puerta de enlace privada virtual es una excelente manera de conectar VPC al entorno local.

¿Qué es una puerta de enlace privada virtual??

Una puerta de enlace privada virtual es un punto final de puerta de enlace administrado para su VPC que le permite establecer un túnel VPN IPSEC desde su VPC a su entorno local.

¿Cómo migro mi VPN desde una puerta de enlace privada virtual a una puerta de enlace de tránsito??

Primero, debe iniciar sesión en la consola de administración de AWS y luego ir a la consola VPC. En el panel de navegación a la izquierda, vaya a Transit Gateway y haga clic en 'Crear puerta de enlace de tránsito' y complete el nombre y la descripción. Ahora, cree archivos adjuntos VPC para los VPC de radios y cree conexiones VPN de puerta de enlace de tránsito a las redes locales. Luego, navegue al panel de la tabla de ruta de la puerta de enlace de tránsito y haga clic en Crear rutas. Configurar las tablas de ruta de la puerta de enlace de tránsito y estará configurado.

Es AWS Transit Gateway una VPN?

AWS Transit Gateway conecta múltiples VPC y redes locales a través de redes privadas virtuales o enlaces de conexión directa a través de un solo dispositivo de puerta de enlace.

¿Cómo uso Transit Gateway??

Vaya a la consola VPC de Amazon y en el panel de navegación, elija Transit Gateway y luego haga clic en 'Crear puerta de enlace de tránsito.'

¿Qué es un accesorio de puerta de enlace de tránsito??

Un accesorio de puerta de enlace de tránsito es tanto una fuente como un destino de los paquetes. Controla cómo fluye el tráfico entre los recursos de red adjuntos, que incluyen VPC, VPN, puertas de enlace de conexión directa u otras puertas de enlace de tránsito.