ANUNCIO: La adquisición de Wesco de Rahi ha sido finalizada. Leer más

ANUNCIO: La adquisición de Wesco de Rahi ha sido finalizada.

Leer más
Infraestructura de CC

Cómo varias puertas de enlace de tránsito pueden simplificar la conectividad de VPC para grandes empresas

Por Hardik Panchal

Enero - 3 min

En una Publicación anterior, discutimos el servicio administrado Transit Gateway de Amazon Web Services (AWS). AWS Transit Gateways actúa como un centro para conectar múltiples conexiones de Virtual Private Cloud (VPC) y red privada virtual (VPN) dentro de una sola región. Permiten un modelo hub-and-spoke con control centralizado del tráfico enrutado entre los VCP.

Como explicamos anteriormente, las puertas de enlace de tránsito tienen algunas limitaciones; por un lado, no podrá usar la agregación de rutas, por lo que su tabla de enrutamiento será cada vez más grande. Es por eso que las empresas más grandes a menudo usan múltiples Transit Gateways para conectar VPC.

Tomemos como ejemplo una empresa de desarrollo de software. Tienen un entorno de producción, un entorno de control de calidad y un entorno de desarrollo. Si usamos solo un Transit Gateway, habrá muchas rutas, que serán difíciles de administrar. En su lugar, puede usar un Transit Gateway para producción, uno para control de calidad y otro para desarrollo. Al usar múltiples Transit Gateways, puede disminuir el sitio de la tabla de enrutamiento para que no necesite un gran equipo para administrar su AWS nube.

You can also segregate the environment by department, just as you would in the centro de datos local. With a single Transit Gateway, it would be very hard to segregate traffic between production, QA and development. Multiple Transit Gateways provide isolated sections within the VPC, with resources launched in a virtual network.

 

AWS Transit Gateway en acción: Conectividad de VPN a VPC

Puede configurar una conexión VPN a Transit Gateway para acceder de forma remota a las instancias de la nube, o puede usar el AWS Direct Connect VPN de sitio a sitio para conectarse a VPC dentro de la misma región. El administrador obtiene mayor visibilidad y control total sobre la tabla de enrutamiento y el rango de IP en uso. De esta manera, múltiples Pasarelas de Tránsito mejoran la seguridad.

También puede combinar varias puertas de enlace de tránsito con el concepto de VPC de tránsito. Una VPC de tránsito es la forma antigua de conectar varias VPC con recursos remotos. Configura una VPC con un firewall o una instancia de enrutamiento en el centro para crear una red global. En nuestro caso, puede usarlo como un complemento de seguridad: su firewall o dispositivo de borde se conectará a varias puertas de enlace de tránsito.

Finalmente, el uso de múltiples Transit Gateways le permite agregar ancho de banda. Una sola Transit Gateway admite hasta 50 gbps. En nuestro escenario, en el que estamos usando tres puertas de enlace de tránsito, obtenemos hasta 150 Gbps de ancho de banda.

The use of multiple Transit Gateway is most suitable for large companies — customers who host their data center primarily in the cloud, and want to segregate their cloud by department. A large enterprise is going to have hundreds or even thousands of AWS cuentas y rápido crecimiento.

Cada instancia de VPC está asociada a una cuenta específica, por lo que debe tener una forma de conectarlas. Tradicionalmente, podría usar el emparejamiento de VPC, pero con eso debe administrar las listas de control de acceso (ACL). Eso es muy costoso. Con múltiples puertas de enlace de tránsito, se vuelve fácil: no tiene que lidiar con tantas partes de enrutamiento y ACL. Tienes un enlace en lugar de tres. Si hay una nueva instancia o VPC, puede adjuntarla fácilmente sin necesidad de actualizar la tabla de enrutamiento. Es rentable porque se reducen los gastos generales de gestión de la infraestructura.

Las grandes empresas con un número considerable y creciente de instancias de VPC pueden ahorrar tiempo y dinero con múltiples pasarelas de tránsito. Póngase en contacto con Rahi Systems equipo de ingenieros de redes para que lo ayuden a diseñar una solución.

Autor

  • Hardik es el ingeniero principal de redes de Rahi Systems, India, y gestiona el equipo de operaciones de red en India. También trabaja en estrecha colaboración con el equipo de servicios administrados en los EE. UU. Ayuda en nuevas implementaciones de red y resolución de problemas en centros de datos locales, así como en la nube. Su experiencia incluye soluciones de enrutamiento, conmutación, seguridad y nube a través de múltiples proveedores.

, Gerente General, Servicios NOC/TAC

Infraestructura de CC
Nov 17,2021
¿Quiere adoptar la informática de punta? SD-WAN puede ayudar

La explosión de dispositivos inteligentes está obligando a las organizaciones a buscar nuevas formas de brindar servicios de TI a sus empleados...

error: Contenido está protegido !!