• Comprar Agora
  • Suporte
  • Escolha um idioma US CA
    Selecione o pais:

    Estados Unidos - Inglês

    • Todos os países / regiões
    • América do Norte
    • América Latina
    • Ásia-Pacífico
    • Europa
    • Maior China
Vários gateways de trânsito podem simplificar a conectividade VPC para grandes empresas

 

Em um artigo do num post anterior, discutimos o serviço gerenciado Transit Gateway da Amazon Web Services (AWS). Os AWS Transit Gateways atuam como um hub para conectar várias nuvens privadas virtuais (VPCs) e conexões de rede privada virtual (VPN) em uma única região. Eles permitem um modelo hub-and-spoke com controle centralizado de tráfego roteado entre VCPs. 

Como explicamos anteriormente, os Transit Gateways têm algumas limitações - por um lado, você não poderá usar a agregação de rota, então sua tabela de roteamento ficará cada vez maior. É por isso que empresas maiores costumam usar vários Transit Gateways para conectar VPCs.

Vamos pegar uma empresa de desenvolvimento de software como exemplo. Eles têm um ambiente de produção, um ambiente de controle de qualidade e um ambiente de desenvolvimento. Se usarmos apenas um Transit Gateway, haverá muitas rotas, que serão difíceis de gerenciar. Em vez disso, você pode usar um Transit Gateway para produção, um para controle de qualidade e outro para desenvolvimento. Ao usar vários Transit Gateways, você pode diminuir o local da tabela de roteamento para que não precise de uma grande equipe para gerenciar sua nuvem AWS. 

Você também pode separar o ambiente por departamento, assim como faria no data center local. Com um único Transit Gateway, seria muito difícil separar o tráfego entre produção, controle de qualidade e desenvolvimento. Vários Transit Gateways fornecem seções isoladas dentro do VPC, com recursos lançados em uma rede virtual. 

AWS Transit Gateway em ação: conectividade VPN para VPCs

Você pode configurar uma conexão VPN ao Transit Gateway para acesso remoto às instâncias de nuvem ou pode usar o VPN site a site AWS Direct Connect para se conectar a VPCs na mesma região. O administrador obtém maior visibilidade e controle completo sobre a tabela de roteamento e a faixa de IP em uso. Dessa forma, vários Transit Gateways melhoram a segurança.

Você também pode combinar vários Gateways de trânsito com o conceito de VPCs de trânsito. Um VPC de trânsito é a maneira antiga de conectar vários VPCs com recursos remotos. Você configura um VPC com um firewall ou instância de roteamento no centro para criar uma rede global. No nosso caso, você pode usar isso como um complemento de segurança - seu firewall ou dispositivo de borda será conectado a vários Transit Gateways.

Por fim, o uso de vários Transit Gateways permite agregar largura de banda. Um único Transit Gateway suporta até 50 gbps. Em nosso cenário, no qual estamos usando três Transit Gateways, obtemos até 150 gbps de largura de banda.

O uso de vários Transit Gateway é mais adequado para grandes empresas - clientes que hospedam seu data center principalmente na nuvem e desejam segregar sua nuvem por departamento. Uma grande empresa terá centenas ou mesmo milhares de contas da AWS e um crescimento rápido. 

Cada instância VPC está associada a uma conta específica, então você deve ter uma maneira de conectá-las. Tradicionalmente, você pode usar o peering de VPC, mas com isso você precisa gerenciar listas de controle de acesso (ACLs). Isso é muito caro. Com vários Transit Gateways, torna-se fácil - você não precisa lidar com tantas rotas e partes ACL. Você tem um link em vez de três. Se houver uma nova instância ou VPC, você pode anexar facilmente a ela sem a necessidade de atualizar a tabela de roteamento. É econômico porque a sobrecarga de gerenciamento da infraestrutura é reduzida.

Grandes empresas com um número substancial e crescente de instâncias VPC podem economizar tempo e dinheiro com vários Transit Gateways. Entre em contato com a Rahi Systems equipe de engenharia de rede pela ajuda na arquitetura de uma solução.

Hardik é engenheiro chefe de rede da Rahi Systems, Índia, e gerencia a equipe de operações de rede na Índia. Ele também trabalha em estreita colaboração com a equipe de serviços gerenciados nos Estados Unidos. Ele auxilia em novas implementações de rede e solução de problemas em data centers locais, bem como na nuvem. Sua experiência inclui soluções de roteamento, comutação, segurança e nuvem para vários fornecedores.

X