• Comprar Agora
  • Suporte
  • Escolha um idioma US CA
    Selecione o pais:

    Estados Unidos - Inglês

    • Todos os países / regiões
    • América do Norte
    • América Latina
    • Ásia-Pacífico
    • Europa
    • Maior China

A Amazon Web Services lançou o serviço AWS Transit Gateway em novembro de 2018 para permitir que os clientes conectem várias nuvens privadas virtuais (VPCs) sem ter que depender de túneis IPsec ponto a ponto. O AWS Transit Gateway permite um modelo hub-and-spoke com controle centralizado de tráfego roteado entre VCPs. Isso reduz os custos operacionais e a complexidade do gerenciamento e facilita o dimensionamento da rede à medida que mais VPCs são adicionados.

Primeiro, algumas informações básicas. Um VPC é uma seção isolada logicamente da nuvem AWS que oferece controle sobre endereços IP, sub-redes, tabelas de roteamento e gateways de rede. Isso torna possível colocar recursos protegidos em uma sub-rede voltada para privada e serviços da web em uma sub-rede voltada para o público, adicionando camadas de segurança conforme necessário para controlar o acesso. 

A Amazon descobriu que as organizações estavam configurando VPCs de trânsito com firewalls ou instâncias de roteamento em seu núcleo para criar uma rede global conectando vários VPCs e recursos remotos. No entanto, era necessário muito trabalho manual ou scripts cuidadosos para configurar todos os túneis IPsec necessários para o roteamento dinâmico. O serviço AWS Transit Gateway foi desenvolvido para lidar com esse desafio comum do cliente.

O Transit Gateway possibilita a criação de uma VPN compartilhada para vários VPCs em uma região da AWS. O Transit Gateway contém uma tabela de roteamento mestre que também permite que você se conecte a serviços como autenticação e monitoramento que são implementados em vários VPCs. Você pode até criar um VPC de segurança que fica entre o Transit Gateway e a Internet e fornece firewall, filtragem de aplicativos da web, prevenção contra perda de dados e outros serviços. O tráfego que flui entre a Internet e seus recursos protegidos é permitido ou negado de acordo com a política.

Você pode aproveitar outras ferramentas da Amazon, incluindo o CloudFormation modelagem e a ferramenta de provisionamento, a computação sem servidor Lambda e a ferramenta de monitoramento e alerta CloudWatch. No entanto, o Transit Gateway só oferece suporte à conectividade AWS, embora seja possível conectar-se a outros nuvens por meio de conexões VPN IPsec. 

Atualmente, os Gateways de trânsito têm algumas limitações. Os Gateways de trânsito não oferecem suporte à conectividade multirregional. Você está adicionando mais saltos antes que o tráfego seja analisado pelo firewall, portanto, latência adicionada pode ser um problema. Além disso, sua tabela de roteamento ficará cada vez maior porque você não poderá usar a agregação de rota. Você deve considerar se um Transit Gateway será benéfico devido a essas limitações.

Ao projetar um Transit Gateway, primeiro olhamos para os requisitos de conectividade do cliente. Qual é o modelo de fluxo de dados entre VPCs? Alguma coisa precisa ser isolada ou todos os VPCs precisam se comunicar? Estas são algumas das perguntas que faremos quando nos sentarmos com o cliente para apresentar a solução no quadro branco. Em seguida, realizaremos a descoberta e projetaremos a rede de acordo com as práticas recomendadas e seguiremos em frente com a implementação, implantação e assim validação.

Um dos critérios de sucesso que procuramos é se o Transit Gateway é capaz de se “anexar” a todos os recursos aos quais pedimos. As informações de roteamento estão corretas? O tráfego de dados está fluindo conforme planejado? Além disso, dado que temos um modelo hub-and-spoke, também precisamos procurar por roteamento assimétrico. Um pacote precisa entrar e sair da rede da mesma maneira para minimizar quaisquer discrepâncias.

Organizações com vários VPCs precisam de uma maneira eficiente de interconectá-los e se conectar a serviços remotos. The Rahi Systems ' Serviços de Rede A equipe pode ajudá-lo a aproveitar o serviço AWS Transit Gateway para simplificar esse processo.

X