Diferencia entre Virtual Private Gateway y Transit Gateway

AWS facilita bastante la conexión de su red local al entorno de la nube. Una de las mejores formas de hacerlo es aprovechar la conectividad existente: Internet. Simplemente puede crear una conexión VPN con un entorno de AWS, lo que permite la entrega de una solución confiable que se puede usar en la mayoría de los casos donde se requiere conectividad de tipo VPN con AWS.

Una conexión VPN a AWS solo se puede utilizar para acceder a recursos dentro de una VPC. Debido a que cada VPC es una red discreta, se requiere una conexión VPN por VPC. ¿Cómo se crea una VPN de sitio a sitio entre AWS y el centro de datos local? Una forma de finalizar una conexión VPN a una VPC es utilizar una puerta de enlace privada virtual.

¿Qué es una puerta de enlace privada virtual?

Una puerta de enlace privada virtual (VGW) es simplemente un conector VPN en el lado de AWS de la conexión VPN de sitio a sitio. Es un punto de enlace de puerta de enlace administrado para su VPC responsable de la conectividad de TI híbrida mediante VPN y AWS Direct Connect. El VGW es un dispositivo de red lógica que le permite crear un túnel VPN IPSec desde su VPC a su entorno local. El túnel VPN se configura después de generar tráfico de clientes desde su conexión VPN. La VGW es una entidad autosuficiente que no depende de ninguna VPC existente. Una vez creado, se puede conectar a cualquier VPC en la misma cuenta y región. El VGW permite que múltiples VPC, en la misma región y en la misma cuenta, compartan un enlace directo.

¿Qué es una pasarela de tránsito?

AWS transport gateway es un centro de tránsito de red que conecta varias VPC y redes locales a través de redes privadas virtuales o conexiones Direct Connect. Es un servicio completamente administrado por AWS que simplifica su red al detener las complicadas relaciones entre pares. Conecta fácilmente VPC, cuentas de AWS y redes locales a un centro central. Además de simplificar la conectividad, AWS Transit Gateway le brinda control granular y visibilidad de cómo sus VPC y redes convergen en las instalaciones. La mejor parte; mantiene su propia tabla de rutas. Esto permite que múltiples servicios a través de múltiples VPC se comuniquen entre sí mediante un único Transit Gateway y una tabla de rutas bien configurada.

Diferencia entre Virtual Private Gateway y Transit Gateway

Arquitectura

– Virtual Private Gateway es un dispositivo de red lógica que le permite crear un túnel VPN IPSec desde su VPC a su entorno local. Si bien es funcional y escalable, la arquitectura tradicional tiene muchos componentes y, a menudo, plantea una serie de desafíos. AWS Transit Gateway ofrece un diseño más simple y le permite conectar fácilmente VPC, cuentas de AWS y redes locales a un centro central.

Disciplina

– AWS Transit Gateway es un servicio totalmente administrado proporcionado por AWS que puede conectarse a varias VPC y mantiene su propia tabla de rutas. Tiene una tabla de puerta de enlace de transporte que se conecta a todos sus archivos adjuntos. Le brinda control granular y visibilidad sobre cómo sus VPC y redes se comunican en las instalaciones. Puede gestionar la supervisión y el mantenimiento de las VPC desde una consola central.

Seguridad

– Transit Gateway proporciona una excelente manera de conectar VPC individuales con un patrón de centro y radio más simple. El tráfico generado entre las VPC y AWS Transit Gateway se aloja en la red privada global de AWS, sin exposición a la Internet pública. Los datos se cifran automáticamente y no circulan por la Internet pública, y cumplen con Amazon Virtual Private Cloud. Esto ayuda a proteger la red de cualquier explotación de seguridad o ataques DDoS.

Virtual Private Gateway vs Transit Gateway:

Resumen

Hay pros y contras cuando desea cambiar de una puerta de enlace privada virtual a una puerta de enlace de transporte. Transit Gateway actúa como un enrutador centralizado que le permite conectar fácilmente VPC, cuentas de AWS y redes locales a un centro central, lo que le permite monitorear y mantener fácilmente el tráfico a través de una consola central. En pocas palabras, proporciona una excelente manera de conectar VPC individuales con un patrón de concentrador y radios más simple. Virtual Private Gateway es una excelente manera de conectar las VPC a un entorno local.

¿Qué es una puerta de enlace privada virtual?

Virtual Private Gateway es un punto de enlace de puerta de enlace administrado para su VPC que le permite configurar un túnel VPN IPSec desde su VPC a su entorno local.

¿Cómo puedo cambiar mi VPN de una puerta de enlace privada virtual a una puerta de enlace de transporte?

Primero debe iniciar sesión en la Consola de administración de AWS y luego ir a la Consola de VPC. En el panel de navegación de la izquierda, vaya a Transit Gateway y haga clic en ‘Crear Transit Gateway’ y complete el nombre y la descripción. Ahora cree adjuntos de VPC para las VPC habladas y cree conexiones VPN de Transit Gateway a redes locales. A continuación, vaya al panel Tabla de rutas de Transit Gateway y haga clic en Crear rutas. Configure las tablas de rutas de Transit Gateway y estará listo.

¿La puerta de enlace de transporte de AWS es una VPN?

AWS Transit Gateway conecta varias VPC y redes locales a través de redes privadas virtuales o conexiones Direct Connect a través de un único dispositivo de puerta de enlace.

¿Cómo uso una puerta de transporte?

Navegue hasta la consola de Amazon VPC y, en el panel de navegación, seleccione Transit Gateway y luego haga clic en ‘Crear Transit Gateway’.

¿Qué es un accesorio de puerta de transporte?

El archivo adjunto Transit Gate es tanto un origen como un destino de paquetes. Controla cómo fluye el tráfico entre los recursos de red conectados, incluidas VPC, VPN, puertas de enlace de enlace directo u otras puertas de enlace de tránsito.