Redes

Red hub-and-spoke con AWS Transit Gateway - Diseño de conectividad multi-VPC

Agregación de múltiples VPCs y redes on-premises en topología hub-and-spoke, estableciendo límites de seguridad con separación de tablas de rutas. También presentamos la conectividad multi-región mediante peering.

約 3 分で読めます

Descripción general de Transit Gateway

Transit Gateway es un servicio que conecta múltiples VPCs y redes on-premises en topología hub-and-spoke. El peering de VPC es una conexión uno a uno, y a medida que aumenta el número de VPCs, la gestión de malla completa se vuelve difícil. Transit Gateway funciona como un hub único, agregando todas las VPCs y conexiones VPN.

Separación de tablas de rutas y multi-cuenta

Al separar las tablas de rutas de Transit Gateway, se logra la segmentación donde las VPCs de producción pueden comunicarse entre sí pero no con las VPCs de desarrollo, y la VPC de servicios compartidos es accesible desde todas las VPCs. Con RAM se comparte Transit Gateway con otras cuentas y se adjuntan las VPCs de cada cuenta. La integración con Direct Connect Gateway permite conectar redes on-premises a través de conexiones dedicadas, proporcionando conectividad híbrida de baja latencia.

Peering y conectividad multi-región

El peering de Transit Gateway conecta Transit Gateways de diferentes regiones, construyendo una red hub-and-spoke multi-región. Las conexiones de peering pasan por el backbone global de AWS, proporcionando comunicación de baja latencia sin pasar por Internet. Las rutas de peering se configuran con rutas estáticas, anunciando mutuamente los bloques CIDR de cada región. Los Connect Attachments de Transit Gateway permiten la integración GRE/BGP con soluciones SD-WAN, y los Flow Logs visualizan los patrones de tráfico para la optimización de costos. Para aprender de forma sistemática sobre diseño de redes, libros (Amazon) son una referencia útil.

Estructura de precios de Transit Gateway

Los precios de Transit Gateway se componen del número de attachments (cobro por hora por cada VPC, VPN y Direct Connect Gateway) y el volumen de datos procesados. Cada attachment cuesta aproximadamente 0.05 USD/hora (aproximadamente 36 USD/mes), y en entornos con muchas VPCs, las tarifas de attachment se convierten en el principal factor de costo. La tarifa de procesamiento de datos es aproximadamente 0.02 USD por GB. Los attachments de peering se cobran por separado, con tarifas de transferencia de datos inter-región aplicables.

Resumen

Transit Gateway es un servicio que agrega redes multi-VPC en topología hub-and-spoke. Establece límites de seguridad entre producción, desarrollo y servicios compartidos con separación de tablas de rutas, y construye redes multi-región con peering. Los Connect Attachments logran la integración GRE/BGP con SD-WAN, y los Flow Logs visualizan los patrones de tráfico para proporcionar material de decisión para la optimización de costos.

Servicios relacionados

AWS Transit GatewayHub de red que conecta múltiples VPC y redes on-premises a través de un gateway centralAmazon VPCRed virtual aislada lógicamente en la nube de AWS donde puede lanzar recursosAWS Direct ConnectUn servicio que proporciona una conexión de red dedicada entre instalaciones locales y AWS para una conectividad estable y de baja latencia

Artículos relacionados

Conexión dedicada con AWS Direct Connect - Configuración redundante y control de tráficoDiseñe configuraciones redundantes de conexión dedicada y conéctese a VPCs de múltiples regiones con Direct Connect Gateway. También presentamos la agregación de ancho de banda con LAG y el cifrado MACsec.Compartición de recursos entre cuentas con AWS RAM - Subnets VPC y Transit Gateway compartidosComparte recursos AWS entre cuentas de la organización sin duplicarlos. Presentamos la compartición de subnets VPC, Transit Gateway, Route 53 Resolver Rules y otros recursos.Visualización de redes globales con AWS Network Manager - Gestión centralizada de topología y saludExplicación de la visualización de redes globales con AWS Network Manager. Se presenta la gestión centralizada de topología, el análisis de rutas y la integración con Cloud WAN.

Más sobre este tema

Construcción de service mesh con AWS App Mesh - Control de comunicación entre microservicios y observabilidadPresentamos cómo configurar de forma declarativa despliegues canary con sidecar Envoy, políticas de reintento y cifrado mTLS, y cómo visualizar las dependencias entre servicios con la integración de X-Ray.Descubrimiento de servicios con AWS Cloud Map - Resolución dinámica de nombres para microserviciosDescubra dinámicamente endpoints de microservicios usando enfoques basados en DNS y API. Aprenda cómo automatizar el registro y desregistro de servicios mediante integración con ECS y EKS.Cómo funcionan los más de 600 PoPs de CloudFront - Enrutamiento Anycast y la jerarquía de cachéAprenda cómo CloudFront enruta las solicitudes de los usuarios al PoP más cercano usando Anycast, la estructura de dos niveles de edge locations y cachés de borde regionales, y los factores de diseño que determinan las tasas de acierto de caché.Diseño de conexión dedicada - Conexión de red privada estable con Direct ConnectExplicamos las técnicas de diseño de conexión dedicada con AWS Direct Connect, presentando la selección entre conexión dedicada y conexión hospedada, la configuración redundante y la integración con VPC para lograr una conexión de red privada estable.Conexión dedicada con AWS Direct Connect - Configuración redundante y control de tráficoDiseñe configuraciones redundantes de conexión dedicada y conéctese a VPCs de múltiples regiones con Direct Connect Gateway. También presentamos la agregación de ancho de banda con LAG y el cifrado MACsec.Gestión y diseño de Elastic IP - Uso de IP estáticas y optimización de costosExplicamos la asignación de Elastic IP, la asociación con EC2, el impacto en costos de EIP no utilizadas y la consideración de alternativas.Por qué ELB tiene 3 tipos - La lógica de diseño detrás de la separación de ALB, NLB y CLBExplicamos por qué los 3 tipos de balanceadores de carga ALB, NLB y CLB (Classic) coexisten sin unificarse, desde la perspectiva de las capas del modelo OSI, las características de rendimiento y la evolución histórica.Optimización de red global con AWS Global Accelerator - Entrega de baja latencia y failoverAprende a enrutar tráfico hacia la red global de AWS usando IPs Anycast, diseñar grupos de endpoints y lograr failover mediante health checks.

Artículos y servicios similares

AWS Transit GatewayHub de conectividad de red que centraliza la conexión entre múltiples VPCs, VPNs y redes on-premises en una arquitectura hub-and-spoke escalableAWS Network ManagerServicio que visualiza, monitorea y gestiona de forma centralizada la topología de red global incluyendo VPC, Transit Gateway, VPN y Direct ConnectAWS Network ManagerServicio para gestionar centralmente redes globales y visualizar la conectividad de Transit Gateway y SD-WANVisualización de redes globales con AWS Network Manager - Gestión centralizada de topología y saludExplicación de la visualización de redes globales con AWS Network Manager. Se presenta la gestión centralizada de topología, el análisis de rutas y la integración con Cloud WAN.