Différence entre la passerelle privée virtuelle et la passerelle de transit

AWS facilite la connexion de votre réseau local avec l'environnement cloud. L'une des meilleures façons d'y parvenir est de tirer parti d'une connectivité déjà disponible - Internet. Vous pouvez simplement créer une connexion VPN avec l'environnement AWS, permettant la livraison d'une solution fiable qui peut être utilisée dans la plupart des cas où la connectivité de type VPN à AWS est requise.

Une connexion VPN à AWS ne peut être utilisée que pour accéder aux ressources à l'intérieur d'un VPC. Parce que chaque VPC est son propre réseau isolé, une connexion VPN par VPC est requise. Comment créer un VPN de site à site entre AWS et sur le centre de données sur site? Une façon de résilier une connexion VPN à un VPC est d'utiliser une passerelle privée virtuelle.

Qu'est-ce que la passerelle privée virtuelle?

Une passerelle privée virtuelle (VGW) n'est rien d'autre qu'un connecteur VPN du côté AWS de la connexion VPN de site à site. Il s'agit d'un point de terminaison de passerelle géré pour votre VPC responsable de la connectivité informatique hybride à l'aide de VPN et AWS Direct Connect. Le VGW est un périphérique réseau logique qui vous permet de créer un tunnel VPN IPSEC de votre VPC à votre environnement local. Le tunnel VPN est établi après la génération du trafic à partir du côté client de votre connexion VPN. Le VGW est une entité auto-entretenue qui ne dépend de aucun VPC préexistant. Une fois créé, il peut être attaché à n'importe quel VPC dans le même compte et la même région. Le VGW autorise plusieurs VPC, dans la même région et sur le même compte, pour partager une connexion directe.

Qu'est-ce que la passerelle Transit?

AWS Transit Gateway est un centre de transit réseau qui connecte plusieurs VPC et réseaux sur site via des réseaux privés virtuels ou des liens de connexion directe. Il s'agit d'un service entièrement géré par AWS qui simplifie votre réseau en arrêtant des relations de peering complexes. Il connecte facilement les VPC, les comptes AWS et les réseaux sur site à un centre central. En plus de simplifier la connectivité, AWS Transit Gateway vous donne un contrôle granulaire et une visibilité sur la façon dont le trafic est acheminé entre vos VPC et les réseaux sur site. La meilleure partie; il maintient sa propre table d'itinéraire. Cela permet à plusieurs services sur plusieurs VPC de communiquer entre eux en utilisant une seule passerelle de transit et une table d'itinéraire bien configurée.

Différence entre la passerelle privée virtuelle et la passerelle de transit

Architecture

- Une passerelle privée virtuelle est un périphérique réseau logique qui vous permet de créer un tunnel VPN IPSEC de votre VPC vers votre environnement local. Bien que fonctionnel et évolutif, l'architecture traditionnelle implique beaucoup de composants qui présentent souvent une série de défis. AWS Transit Gateway propose une conception plus simple et vous permet de connecter facilement les VPC, les comptes AWS et les réseaux sur site à un centre central.

Contrôle

- AWS Transit Gateway est un service entièrement géré fourni par AWS qui peut s'attacher à plusieurs VPC et il maintient sa propre table d'itinéraire. Vous avez une table d'itinéraire de passerelle de transit associée à toutes vos pièces jointes. Il vous donne un contrôle granulaire et une visibilité sur la façon dont le trafic est acheminé parmi vos VPC et réseaux sur site. Vous pouvez gérer la surveillance et la maintenance des VPC à partir d'une console centrale.

Sécurité

- Transit Gateway offre un excellent moyen de connecter des VPC distincts dans un motif de concentrateur et de parole plus simple. Le trafic généré entre VPCS et AWS Transit Gateway est hébergé sur le réseau privé AWS Global, sans exposition à Internet public. Les données sont automatiquement cryptées et ne se promènent jamais sur Internet public, et il est conforme au cloud privé virtuel Amazon. Cela aide à protéger le réseau à partir de tout exploits de sécurité ou attaques DDOS.

Passerelle privée virtuelle vs. Transit Gateway: Tableau de comparaison

Résumé

Il y a des avantages et des inconvénients à peser lorsque vous souhaitez migrer d'une passerelle privée virtuelle vers une passerelle de transit. Une passerelle de transit fonctionne comme un routeur centralisé qui vous permet de connecter facilement les VPC, les comptes AWS et les réseaux sur site à un centre central, vous permettant de surveiller et de maintenir facilement le trafic via une console centrale. Autrement dit, il offre un excellent moyen de connecter des VPC distincts dans un motif de concentrateur et de parole plus simple. La passerelle privée virtuelle est un excellent moyen de connecter les VPC à l'environnement local.

Qu'est-ce qu'une passerelle privée virtuelle?

Une passerelle privée virtuelle est un point de terminaison de passerelle gérée pour votre VPC qui vous permet d'établir un tunnel VPN IPSEC de votre VPC à votre environnement local.

Comment migrer mon VPN d'une passerelle privée virtuelle vers une passerelle de transit?

Tout d'abord, vous devez vous connecter à la console de gestion AWS, puis aller à la console VPC. Dans le panneau de navigation à gauche, accédez à Transit Gateway et cliquez sur «Créer un transit de Transit» et remplissez le nom et la description. Maintenant, créez des pièces jointes VPC pour les VPC de rayons et créez des connexions VPN de passerelle en transit aux réseaux sur site. Ensuite, accédez au volet de table d'itinéraire de passerelle de transit et cliquez sur Créer des itinéraires. Configurez les tables de route de passerelle de transit et vous êtes tous définis.

Est AWS Transit Gateway un VPN?

AWS Transit Gateway connecte plusieurs VPC et réseaux sur site via des réseaux privés virtuels ou des liens de connexion directe via un seul périphérique de passerelle.

Comment utiliser Transit Gateway?

Accédez à la console Amazon VPC et sur le volet de navigation, choisissez Transit Gateway, puis cliquez sur 'Créer un transit.'

Qu'est-ce qu'un attachement de passerelle de transit?

Une attachement de passerelle en transit est à la fois une source et une destination des paquets. Il contrôle comment le trafic circule entre les ressources du réseau attachées, qui incluent les VPC, les VPN, les passerelles de connexion directes ou d'autres passerelles de transit.