AWS umożliwia dość łatwe połączenie sieci on-premises ze środowiskiem chmurowym. Jednym z najlepszych sposobów jest wykorzystanie już dostępnej łączności – Internetu. Można po prostu utworzyć połączenie VPN ze środowiskiem AWS, co pozwala na dostarczenie niezawodnego rozwiązania, które można wykorzystać w większości przypadków, w których wymagana jest łączność typu VPN z AWS.Połączenie VPN z AWS można wykorzystać tylko do uzyskania dostępu do zasobów wewnątrz VPC. Ponieważ każde VPC jest swoją własną odizolowaną siecią, wymagane jest połączenie VPN na VPC. Jak utworzyć połączenie VPN site-to-site między AWS a centrum danych on-premise? Jednym ze sposobów zakończenia połączenia VPN z VPC jest użycie Virtual Private Gateway.
What is Virtual Private Gateway?
A Virtual Private Gateway (VGW) to nic innego jak złącze VPN po stronie AWS w połączeniu Site-to-Site VPN. Jest to zarządzany punkt końcowy bramy dla Twojego VPC odpowiedzialny za hybrydową łączność IT z wykorzystaniem VPN i AWS Direct Connect. VGW jest logicznym urządzeniem sieciowym, które umożliwia utworzenie tunelu IPSec VPN z Twojego VPC do środowiska on-premises. Tunel VPN jest tworzony po wygenerowaniu ruchu po stronie klienta w połączeniu VPN. VGW jest samodzielną jednostką, która nie jest zależna od żadnego istniejącego wcześniej VPC. Po utworzeniu może być dołączony do dowolnego VPC na tym samym koncie i w tym samym regionie. VGW pozwala na korzystanie z wielu VPC w tym samym regionie i na tym samym koncie.
Co to jest Transit Gateway?
AWS transit gateway to sieciowy hub tranzytowy, który łączy wiele VPC i sieci on-premise za pośrednictwem wirtualnych sieci prywatnych lub łączy Direct Connect. Jest to w pełni zarządzana usługa AWS, która upraszcza Twoją sieć, zatrzymując złożone relacje peeringowe. W prosty sposób łączy VPC, konta AWS i sieci on-premise z centralnym hubem. Oprócz uproszczenia łączności, AWS Transit Gateway daje Ci granularną kontrolę i widoczność tego, jak ruch jest kierowany między Twoimi VPC i sieciami lokalnymi. Co najlepsze, utrzymuje ona własną tablicę tras. Pozwala to wielu usługom w wielu VPC komunikować się ze sobą przy użyciu tylko jednej Transit Gateway i dobrze skonfigurowanej tablicy tras.
Różnica pomiędzy Virtual Private Gateway a Transit Gateway
Architektura
– Virtual Private Gateway to logiczne urządzenie sieciowe, które pozwala na utworzenie tunelu IPSec VPN z VPC do środowiska on-premises. Chociaż, funkcjonalna i skalowalna, tradycyjna architektura obejmuje wiele komponentów, które często stanowią szereg wyzwań. AWS Transit Gateway oferuje prostszą konstrukcję i pozwala łatwo połączyć VPC, konta AWS i sieci on-premise z centralnym hubem.
Kontrola
– AWS Transit Gateway to w pełni zarządzana usługa dostarczana przez AWS, która może dołączyć do wielu VPC i utrzymuje własną tabelę tras. Masz jedną tabelę tras bramy tranzytowej powiązaną ze wszystkimi swoimi załącznikami. Daje to granularną kontrolę i widoczność tego, jak ruch jest kierowany między twoimi VPC i sieciami lokalnymi. Możesz obsługiwać monitorowanie i konserwację VPC z centralnej konsoli.
Bezpieczeństwo
– Transit Gateway to świetny sposób na połączenie różnych VPC w prostszy schemat typu hub and spoke. Ruch generowany między VPC a AWS Transit Gateway jest hostowany w globalnej sieci prywatnej AWS, bez ekspozycji na publiczny internet. Dane są automatycznie szyfrowane i nigdy nie wędrują przez publiczny internet, a także są zgodne z Amazon Virtual Private Cloud. Pomaga to zabezpieczyć sieć przed wszelkimi exploitami bezpieczeństwa lub atakami DDoS.
Podsumowanie
Istnieją plusy i minusy, które należy rozważyć, gdy chcesz migrować z wirtualnej bramy prywatnej do bramy tranzytowej. Brama tranzytowa funkcjonuje jako scentralizowany router, który pozwala na łatwe podłączenie VPC, kont AWS i sieci on-premise do centralnego huba, umożliwiając łatwe monitorowanie i utrzymywanie ruchu za pośrednictwem centralnej konsoli. Mówiąc wprost, zapewnia świetny sposób na połączenie odrębnych VPC w prostszy wzór hubu i szprychy. Virtual Private Gateway to świetny sposób na połączenie VPC ze środowiskiem on-premises.
Co to jest wirtualna brama prywatna?
Wirtualna brama prywatna to zarządzany punkt końcowy bramy dla Twojego VPC, który umożliwia ustanowienie tunelu IPSec VPN z Twojego VPC do środowiska lokalnego.
Jak zmigrować moją sieć VPN z wirtualnej bramy prywatnej do bramy tranzytowej?
Najpierw musisz zalogować się do AWS Management Console, a następnie przejść do VPC Console. W panelu nawigacyjnym po lewej stronie przejdź do Transit Gateway i kliknij „Create Transit Gateway”, a następnie wypełnij nazwę i opis. Teraz utwórz załączniki VPC dla spoke VPC i utwórz połączenia Transit Gateway VPN do sieci on-premises. Następnie przejdź do panelu Transit Gateway Route Table i kliknij Create Routes. Skonfiguruj tabele tras Transit Gateway i jesteś gotowy.
Co to jest przystawka bramy tranzytowej?
Przystawka Transit Gateway jest zarówno źródłem jak i celem pakietów. Kontroluje przepływ ruchu pomiędzy dołączonymi zasobami sieciowymi, które obejmują VPC, VPN, Direct Connection Gateways lub inne Transit Gateways.