Разница между виртуальным частным шлюзом и транзитным шлюзом

Время на чтение:
3 минуты
18

AWS позволяет довольно легко соединить вашу локальную сеть с облачной средой. Один из лучших способов сделать это — использовать уже имеющееся подключение — Интернет. Вы можете просто создать VPN-соединение со средой AWS, обеспечив надежное решение, которое можно использовать в большинстве случаев, когда требуется VPN-соединение с AWS.

VPN-соединение с AWS можно использовать только для доступа к ресурсам внутри VPC. Поскольку каждый VPC является собственной изолированной сетью, для каждого VPC требуется отдельное VPN-соединение. Как создать VPN между AWS и местным центром обработки данных? Одним из способов завершения VPN-соединения с VPC является использование виртуального частного шлюза.

А какой вариант выбираете вы?
Разбираемся в отличиях
0 1

Что такое виртуальный частный шлюз?

Виртуальный частный шлюз (VGW) — это не что иное, как VPN-коннектор на стороне AWS в VPN-соединении Site-to-Site. Это управляемая конечная точка шлюза для вашего VPC, отвечающая за гибридное ИТ-подключение с использованием VPN и AWS Direct Connect. VGW — это логическое сетевое устройство, которое позволяет создать IPSec VPN-туннель из вашего VPC в местную среду. Туннель VPN создается после генерации трафика с клиентской стороны вашего VPN-соединения. VGW является самостоятельной структурой, которая не зависит от какого-либо существующего VPC. После создания он может быть присоединен к любому VPC в том же аккаунте и регионе.VGW позволяет нескольким VPC в одном регионе и на одном аккаунте совместно использовать прямое соединение.

Что такое транзитный шлюз?

Транзитный шлюз AWS — это транзитный узел сети, который соединяет несколько VPC и локальных сетей через виртуальные частные сети или соединения Direct Connect. Это полностью управляемая услуга AWS, которая упрощает вашу сеть, устраняя сложные пиринговые отношения. Она легко соединяет VPC, учетные записи AWS и локальные сети с центральным узлом. Помимо упрощения соединения, AWS Transit Gateway предоставляет вам детальный контроль и видимость того, как трафик направляется между вашими VPC и местными сетями. Самое приятное: он поддерживает собственную таблицу маршрутизации. Это позволяет нескольким службам в нескольких VPC взаимодействовать друг с другом, используя только один Transit Gateway и хорошо настроенную таблицу маршрутов.

Разница между виртуальным частным шлюзом и транзитным шлюзом

Архитектура

Виртуальный частный шлюз — это логическое сетевое устройство, позволяющее создать IPSec VPN-туннель из VPC в локальную среду. Несмотря на свою функциональность и масштабируемость, традиционная архитектура включает в себя множество компонентов, которые часто создают ряд проблем.AWS Transit Gateway предлагает более простую конструкцию и позволяет легко подключать VPC, учетные записи AWS и локальные сети к центральному узлу.

Управление

AWS Transit Gateway — это полностью управляемая служба, предоставляемая AWS, которая может подключаться к нескольким VPC и ведет собственную таблицу маршрутов. Вы имеете только одну таблицу маршрутов транзитного шлюза, связанную со всеми вашими вложениями. Это дает вам детальный контроль и видимость того, как трафик маршрутизируется между вашими VPC и местными сетями. Вы можете осуществлять мониторинг и обслуживание VPC с центральной консоли.

Безопасность

Transit Gateway обеспечивает отличный способ соединения различных VPC в более простую схему ‘концентратор и спица’. Трафик, генерируемый между VPC и AWS Transit Gateway, размещается в глобальной частной сети AWS, без доступа к публичному интернету. Данные автоматически шифруются и никогда не перемещаются через публичный интернет, что соответствует требованиям Amazon Virtual Private Cloud. Это помогает защитить сеть от любых эксплойтов безопасности или DDoS-атак.

Общая информация

При переходе с виртуального частного шлюза на транзитный шлюз необходимо взвесить все за и против. Транзитный шлюз функционирует как централизованный маршрутизатор, который позволяет легко подключать VPC, учетные записи AWS и локальные сети к центральному узлу, позволяя вам легко контролировать и обслуживать трафик через центральную консоль. Проще говоря, он обеспечивает отличный способ соединения отдельных VPC в более простую схему концентратора и спицы. Виртуальный частный шлюз — это отличный способ подключения VPC к локальной среде.

 

Часто задаваемые вопросы

Что такое виртуальный частный шлюз?

Виртуальный частный шлюз - это управляемая конечная точка шлюза для вашего VPC, которая позволяет вам создать IPSec VPN туннель из вашего VPC в местную среду.

Как перенести VPN с виртуального частного шлюза на транзитный шлюз?

Сначала необходимо войти в AWS Management Console, а затем перейти в VPC Console. В навигационной панели слева перейдите к Transit Gateway и нажмите на 'Create Transit Gateway', а затем заполните имя и описание. Теперь создайте вложения VPC для выступающих VPC и создайте VPN-подключения Transit Gateway к местным сетям. Затем перейдите на панель Transit Gateway Route Table и нажмите на Create Routes. Настройте таблицы маршрутов транзитного шлюза, и все готово.

Является ли транзитный шлюз AWS VPN?

AWS Transit Gateway соединяет несколько VPC и локальных сетей через виртуальные частные сети или соединения Direct Connect через одно шлюзовое устройство.

Как использовать транзитный шлюз?

Зайдите в Amazon VPC Console и на панели навигации выберите Transit Gateway, а затем нажмите 'Create Transit Gateway'.

Что такое вложение транзитного шлюза?

Присоединение транзитного шлюза является одновременно источником и получателем пакетов. Оно управляет потоком трафика между подключенными сетевыми ресурсами, которые включают VPC, VPN, шлюзы прямого подключения или другие транзитные шлюзы.

Видео-совет:

А также про другие отличия: