Różnica między wirtualną bramą prywatną a bramą tranzytową

AWS ułatwia połączenie sieci lokalnej z środowiskiem chmurowym. Jednym z najlepszych sposobów na to jest wykorzystanie już dostępnej łączności - Internetu. Możesz po prostu utworzyć połączenie VPN ze środowiskiem AWS, umożliwiając dostarczenie niezawodnego rozwiązania, którego można użyć w większości przypadków, w których wymagana jest łączność typu VPN z AWS.

Połączenie VPN z AWS można użyć tylko do dostępu do zasobów w VPC. Ponieważ każda VPC jest własną izolowaną siecią, wymagane jest połączenie VPN na VPC. Jak utworzyć VPN na miejscu między AWS i na lokalnym centrum danych? Jednym ze sposobów zakończenia połączenia VPN z VPC jest użycie wirtualnej prywatnej bramy.

Co to jest wirtualna prywatna brama?

Wirtualna prywatna brama (VGW) to nic innego jak złącze VPN po stronie AWS połączenia VPN na miejscu. Jest to zarządzany punkt końcowy bramy dla twojego VPC odpowiedzialnego za hybrydową łączność IT za pomocą VPN i AWS Direct Connect. VGW to logiczne urządzenie sieciowe, które umożliwia utworzenie tunelu IPSec VPN z VPC do środowiska lokalnego. Tunel VPN jest ustanowiony po generowaniu ruchu od strony klienta połączenia VPN. VGW jest samowystarczalną jednostką, która nie jest zależna od żadnego wcześniej istniejącego VPC. Po utworzeniu można go dołączyć do dowolnego VPC na tym samym koncie i regionie. VGW umożliwia wiele VPC, w tym samym regionie i na tym samym koncie, na udostępnienie bezpośredniego połączenia.

Co to jest brama tranzytowa?

AWS Transit Gateway to sieć centrum tranzytowe, które łączy wiele VPC i sieciowe sieci za pośrednictwem wirtualnych sieci prywatnych lub linków bezpośrednich połączeń. Jest to w pełni zarządzana usługa AWS, która upraszcza twoją sieć, zatrzymując złożone relacje peeringowe. Łatwo łączy VPC, konta AWS i sieci lokalne z centralnym centrum. Oprócz uproszczenia łączności, AWS Transit Gateway zapewnia szczegółową kontrolę i widoczność w zakresie kierowania ruchu wśród VPC i sieci lokalnych. Najlepsza część; Utrzymuje własny stół trasowy. Umożliwia to wiele usług w wielu VPC komunikowanie się ze sobą za pomocą tylko jednej bramy tranzytowej i dobrze skonfigurowanej tabeli tras.

Różnica między wirtualną bramą prywatną a bramą tranzytową

Architektura

- Virtual Private Gateway to logiczne urządzenie sieciowe, które pozwala utworzyć tunel IPSec VPN z VPC do środowiska lokalnego. Chociaż, funkcjonalna i skalowalna, tradycyjna architektura obejmuje wiele komponentów, które często przedstawiają szereg wyzwań. AWS Transit Gateway oferuje prostszy projekt i umożliwia łatwe podłączenie VPC, konta AWS i sieci lokalnych do centralnego centrum.

Kontrola

- AWS Transit Gateway to w pełni zarządzana usługa świadczona przez AWS, która może dołączyć się do wielu VPC i utrzymuje własną tabelę tras. Masz jeden stół trasy bramy tranzytowej powiązany ze wszystkimi załącznikami. Daje ci szczegółową kontrolę i widoczność w zakresie kierowania ruchu wśród VPC i sieci lokalnych. Możesz obsłużyć monitorowanie i konserwację VPC z konsoli centralnej.

Bezpieczeństwo

- Transit Gateway stanowi świetny sposób na połączenie różnych VPC w prostszy hub i wzór mówienia. Ruch generowany między VPCS i AWS Transit Gateway jest hostowany w sieci prywatnej AWS, bez ekspozycji na publiczny Internet. Dane są automatycznie szyfrowane i nigdy nie wędrują po publicznym Internecie i są zgodne z Amazon Virtual Private Cloud. Pomaga to zabezpieczyć sieć przed wszelkimi exploitami bezpieczeństwa lub ataków DDOS.

Virtual Private Gateway vs. Brama tranzytowa: wykres porównawczy

Streszczenie

Istnieją zalety i wady, które należy ważyć, kiedy chcesz migrować z wirtualnej prywatnej bramy do bramy tranzytowej. Brama tranzytowa działa jako scentralizowany router, który umożliwia łatwe podłączenie VPC, kont AWS i lokalnych sieci z centralnym hubem, umożliwiając łatwe monitorowanie i utrzymanie ruchu przez konsolę centralną. Mówiąc najprościej, zapewnia świetny sposób na połączenie odrębnych VPC w prostszy hub i wzór mówienia. Virtual Private Gateway to świetny sposób na połączenie VPC z środowiskiem lokalnym.

Co to jest wirtualna prywatna brama?

Wirtualna prywatna brama to zarządzany punkt końcowy bramy dla twojego VPC, który umożliwia ustanowienie tunelu IPSec VPN z VPC na środowisko lokalne.

Jak migrować moją VPN z wirtualnej prywatnej bramy do bramy tranzytowej?

Najpierw musisz zalogować się do konsoli zarządzania AWS, a następnie przejść do konsoli VPC. W panelu nawigacyjnym po lewej stronie przejdź do Transit Gateway i kliknij „Utwórz bramę tranzytową” i wypełnij nazwę i opis. Teraz utwórz załączniki VPC dla VPC w głowie i utwórz połączenia VPN Transit Gateway z sieciami lokalnymi. Następnie przejdź do panelu tabeli trasy Transit Gateway i kliknij Utwórz trasy. Skonfiguruj tabele trasy bramy tranzytowej i wszystko jest gotowe.

To AWS Transit Gateway A VPN?

AWS Transit Gateway łączy wiele VPC i sieciowe sieci za pośrednictwem wirtualnych sieci prywatnych lub linków bezpośrednich podłączania za pośrednictwem jednego urządzenia bramy.

Jak użyć bramy tranzytowej?

Przejdź do konsoli Amazon VPC i na panelu nawigacyjnym, wybierz bramę tranzytową, a następnie kliknij „Utwórz bramę tranzytową.'

Co to jest przywiązanie do bramy tranzytowej?

Załącznik bramy tranzytowej jest zarówno źródłem, jak i miejscem docelowym pakietów. Kontroluje, w jaki sposób ruch natężenia ruchu między załączonymi zasobami sieciowymi, które obejmują VPC, VPN, bramki bezpośredniego połączenia lub inne bramy tranzytowe.