Extensiones de la red local para Amazon AWS
Es probable que en este punto y después de leer nuestros últimos post sobre Amazon AWS, te estes preguntando como puedes integrar las redes de tu centro de datos on-premises o local con las redes en Amazon AWS.
Pues bien en este post te explicaremos las diferentes alternativas. Empecemos con las conexiones VPN de virtual private networks.
Conexiones VPN
Una solución es usar una conexión VPN entre la Pasarela Virtual de su VPC y su centro de datos. Con una VPN de hardware AWS, se le proporcionan dos puntos finales VPN para proporcionar conmutación por error básica y automática.
También puede crear una conexión VPN a su red remota utilizando una instancia de Amazon EC2 en su VPC que ejecuta un dispositivo VPN de software. AWS no proporciona ni mantiene dispositivos VPN de software.
Sin embargo, puede elegir entre una variedad de productos proporcionados por socios y comunidades de código abierto en AWS Marketplace (AWS).
VPN Muliple
Amazon VGW también admite y fomenta múltiples conexiones de puerta de enlace de clientes para que los clientes puedan implementar redundancia y fail-over en su lado de la conexión VPN, como se muestra en esta diapositiva.
Ambas opciones de enrutamiento dinámico y estático se proporcionan para dar a los clientes flexibilidad en su configuración de enrutamiento. El enrutamiento dinámico aprovecha la interconexión de BGP para intercambiar información de enrutamiento entre AWS y estos puntos finales remotos.
El enrutamiento dinámico también permite a los clientes especificar prioridades de enrutamiento, políticas y ponderaciones (métricas) en sus anuncios BGP e influir en la ruta de red entre sus redes y AWS.
Es importante tener en cuenta que cuando se usa BGP, las conexiones IPSec y BGP deben terminarse en el mismo dispositivo de puerta de enlace de cliente, por lo que debe ser capaz de terminar ambas conexiones IPSec y BGP (AWS)
AWS Direct Connect
AWS Direct Connect es una solución única para ir más allá de la conectividad simple a través de Internet y, en cambio, obtener acceso con escala, velocidad y consistencia a la red de AWS para estas importantes aplicaciones.
AWS Direct Connect no involucra Internet; en cambio, usa conexiones de red privadas y dedicadas entre sus soluciones locales y AWS. Hay varios escenarios para los cuales AWS Direct Connect es útil. Algunos escenarios comunes se describen a continuación.
Transferencia de grandes conjuntos de datos: Considere una aplicación HPC que opera en grandes conjuntos de datos que deben transferirse entre su centro de datos y la nube AWS. Para tales aplicaciones, conectarse a la nube de AWS usando AWS Direct Connect es una buena solución: las transferencias de red no competirán por el ancho de banda de Internet en su centro de datos o ubicación de la oficina. El alto enlace de ancho de banda reduce el potencial de congestión de la red y el rendimiento degradado de la aplicación. (AWS)
Costos de transferencia de red reducidos: Al usar AWS Direct Connect para transferir grandes conjuntos de datos, puede limitar el ancho de banda de Internet utilizado por su aplicación. Al hacerlo, puede reducir las tarifas de red que paga a su proveedor de servicios de Internet y evitar tener que pagar por mayores compromisos de ancho de banda de Internet o nuevos contratos.
Además, todos los datos transferidos a través de AWS Direct Connect se cobran a la tasa de transferencia de datos AWS Direct Connect reducida en lugar de a las tasas de transferencia de datos de Internet, lo que puede reducir en gran medida los costos de su red.
Rendimiento de aplicaciones mejorado: Las aplicaciones que requieren un rendimiento predecible de la red también pueden beneficiarse de AWS Direct Connect. Los ejemplos incluyen aplicaciones que operan en fuentes de datos en tiempo real, como transmisiones de audio o video.
En tales casos, una conexión de red dedicada puede proporcionar un rendimiento de red más consistente que la conectividad a Internet estándar.
Seguridad y cumplimiento: Las políticas normativas o de seguridad de la empresa a veces requieren el acceso a las aplicaciones alojadas en la nube de AWS solo a través de circuitos de red privada. AWS Direct Connect es una solución natural a este requisito porque el tráfico entre su centro de datos y su aplicación fluye a través de la conexión de red privada dedicada.
Arquitecturas híbridas en la nube: Las aplicaciones que requieren acceso a los equipos existentes del centro de datos que posee también pueden beneficiarse de AWS Direct Connect.
Amazon AWS se ha asociado estrechamente con Equinix, Coresite, Eircom, TelecityGroup y Terramark para crear acceso global de Direct Connect a todas las regiones de AWS en el mundo.
En algunas de las ubicaciones, particularmente en LA, NYC y Londres, se han ampliado la capacidad del servicio para proporcionar acceso a puntos de acceso de TI adicionales.
Gracias por leer nuestro blog, participar y compartir.