AWS Transit Gateway のアイコン

AWS Transit Gateway Popular2018年〜

Hub de red que conecta múltiples VPC y redes on-premises a través de un gateway central

Unos 2 min de lectura

Qué hace

AWS Transit Gateway consolida múltiples VPCs, conexiones VPN y gateways de Direct Connect en un único hub para interconexión. En lugar de conexiones VPC Peering en malla, simplifica la conectividad con una topología hub-and-spoke. Las tablas de rutas controlan las rutas del tráfico y permiten la segmentación de red.

Casos de uso

Se utiliza para conectividad de red en entornos multicuenta grandes con decenas a cientos de VPCs, conexión de on-premises a múltiples VPCs, acceso centralizado a VPCs de servicios compartidos (DNS, autenticación) y conectividad de red entre regiones.

Analogía cotidiana

Se puede comparar con un aeropuerto hub. En lugar de vuelos directos (VPC Peering) entre cada ciudad (VPC), enrutar a través de un aeropuerto hub (Transit Gateway) reduce drásticamente el número de rutas mientras permite viajar entre todas las ciudades.

¿Qué es Transit Gateway?

AWS Transit Gateway funciona como un hub de red. Con VPC Peering, conectar completamente N VPCs requiere N*(N-1)/2 conexiones de peering, pero Transit Gateway necesita solo N adjuntos. Para 10 VPCs, eso son 45 conexiones de peering reducidas a solo 10 adjuntos.

Tablas de rutas y segmentación

Las tablas de rutas de Transit Gateway controlan qué VPCs pueden comunicarse entre sí. Al crear múltiples tablas de rutas y asociar adjuntos, puede implementar segmentación como aislar redes de producción de desarrollo o controlar el acceso entre departamentos. Transit Gateway Peering conecta Transit Gateways entre regiones para construir redes globales. Para cobertura detallada de tablas de rutas y segmentación, los libros relacionados (Amazon) son una referencia útil.

Cómo empezar

Cree un Transit Gateway en la consola de VPC y agregue las VPCs que desea conectar como adjuntos. Agregue rutas en la tabla de rutas de cada VPC apuntando al Transit Gateway. Comparta el Transit Gateway con otras cuentas usando RAM (Resource Access Manager) para entornos multicuenta.

Aspectos a tener en cuenta

  • Pago por uso basado en cantidad de adjuntos y volumen de procesamiento de datos. Puede costar más que VPC Peering (solo transferencia de datos) en algunos casos
  • Para un número pequeño de conexiones VPC, VPC Peering es más simple y rentable. Transit Gateway se vuelve beneficioso al conectar 5+ VPCs
共有するXB!

Servicios relacionados

Amazon VPC iconoAmazon VPCRed virtual aislada lógicamente en la nube de AWS donde puede lanzar recursosAWS Direct Connect iconoAWS Direct ConnectUn servicio que proporciona una conexión de red dedicada entre instalaciones locales y AWS para una conectividad estable y de baja latenciaAWS Resource Access Manager iconoAWS Resource Access ManagerComparta recursos de AWS de forma segura con otras cuentas dentro de su organizaciónAWS Network Manager iconoAWS Network ManagerServicio para gestionar centralmente redes globales y visualizar la conectividad de Transit Gateway y SD-WAN

Artículos relacionados

Conexión dedicada con AWS Direct Connect - Configuración redundante y control de tráficoDiseñe configuraciones redundantes de conexión dedicada y conéctese a VPCs de múltiples regiones con Direct Connect Gateway. También presentamos la agregación de ancho de banda con LAG y el cifrado MACsec.Visualización de redes globales con AWS Network Manager - Gestión centralizada de topología y saludExplicación de la visualización de redes globales con AWS Network Manager. Se presenta la gestión centralizada de topología, el análisis de rutas y la integración con Cloud WAN.Red hub-and-spoke con AWS Transit Gateway - Diseño de conectividad multi-VPCAgregación de múltiples VPCs y redes on-premises en topología hub-and-spoke, estableciendo límites de seguridad con separación de tablas de rutas. También presentamos la conectividad multi-región mediante peering.Por qué el CIDR predeterminado de VPC es /16 - Curiosidades y trampas del diseño de direcciones IPExplicamos por qué el CIDR predeterminado de VPC es /16, la historia del espacio de direcciones privadas RFC 1918, las 5 direcciones IP no utilizables en subredes y los patrones de fallo en el diseño CIDR.

Más en esta categoría

Amazon API Gateway iconoAmazon API Gateway PopularUn servicio completamente administrado para crear, publicar, gestionar y monitorear APIsAWS App Mesh iconoAWS App Mesh SpecializedUna malla de servicios que controla y monitorea la comunicación entre microserviciosAWS Cloud Map iconoAWS Cloud Map EspecializadoUn servicio que proporciona descubrimiento de servicios para recursos de aplicacionesAmazon CloudFront iconoAmazon CloudFront ClásicoUn servicio CDN que distribuye contenido a alta velocidad desde ubicaciones de borde en todo el mundoAWS Direct Connect iconoAWS Direct Connect PopularUn servicio que proporciona una conexión de red dedicada entre instalaciones locales y AWS para una conectividad estable y de baja latenciaElastic IP Address iconoElastic IP Address EspecializadoUna dirección IPv4 pública estática que se asocia con instancias EC2Elastic Load Balancing iconoElastic Load Balancing EsencialUn servicio que distribuye automáticamente el tráfico entre múltiples servidores para alta disponibilidad y tolerancia a fallosAWS Global Accelerator iconoAWS Global Accelerator EspecializadoUn servicio que mejora la disponibilidad y el rendimiento de aplicaciones usando la red global de AWS

Artículos y servicios similares

AWS Transit GatewayHub de conectividad de red que centraliza la conexión entre múltiples VPCs, VPNs y redes on-premises en una arquitectura hub-and-spoke escalableRed hub-and-spoke con AWS Transit Gateway - Diseño de conectividad multi-VPCAgregación de múltiples VPCs y redes on-premises en topología hub-and-spoke, estableciendo límites de seguridad con separación de tablas de rutas. También presentamos la conectividad multi-región mediante peering.AWS Network ManagerServicio que visualiza, monitorea y gestiona de forma centralizada la topología de red global incluyendo VPC, Transit Gateway, VPN y Direct ConnectAWS Resource Access ManagerServicio para compartir recursos de forma segura entre cuentas AWS y dentro de Organizations, eliminando la creación de recursos duplicados y reduciendo costos