Asociaciones entre la puerta de enlace de Direct Connect y la red central de WAN en la nube de AWS
Asocie una puerta de enlace de Direct Connect a una red central de WAN en la nube de AWS mediante un tipo de conexión de Direct Connect en WAN en la nube. Esta asociación directa enruta el tráfico entre las ubicaciones periféricas seleccionadas de la red central y las conexiones de Direct Connect mediante la ruta más corta disponible.
El tipo de conexión de la puerta de enlace de Direct Connect admite el BGP (protocolo de puerta de enlace fronteriza) para la propagación automática de la información de enrutamiento entre la red central y las ubicaciones locales. La asociación de Direct Connect también es compatible con las características estándar de WAN en la nube, como la administración central basada en políticas, la automatización de las asociaciones basada en etiquetas y la segmentación para configuraciones de seguridad avanzadas.
nota
La asociación entre una red principal y una puerta de enlace de Direct Connect se crea, elimina y administra desde la consola de la WAN en la nube de la monitorización de la red. Al usar una puerta de enlace de Direct Connect con WAN en la nube, la consola de Direct Connect, las API y la CLI reflejarán la asociación, pero no se podrá usar para modificarla. Sin embargo, para comprobar si se creó una asociación, puede utilizar la API de Direct Connect o la línea de comandos.
El siguiente ejemplo muestra una red global de la WAN en la nube con tres regiones dentro de la red central. Cada región tiene su propia VPC conectada a un segmento de desarrollo de la red central compartido entre esas tres regiones. Con la WAN en la nube, se crea una asociación de puerta de enlace de Direct Connect dentro de la WAN en la nube mediante una puerta de enlace de Direct Connect, que se creó con Direct Connect. La asociación está vinculada a dos de las tres regiones, ap-southeast-2 y us-west-2, y se le permite el acceso al segmento de desarrollo. Aunque us-east-1 comparte el mismo segmento de desarrollo, la asociación a la puerta de enlace de Direct Connect no se comparte con esa región y, por lo tanto, no está disponible.
Temas
Requisitos previos
La asociación de una puerta de enlace de Direct Connect con una red central de WAN en la nube requiere lo siguiente:
-
Una puerta de enlace de Direct Connect existente. Para conocer los pasos que se deben seguir para crear una puerta de enlace de Direct Connect, consulte Cree una puerta de enlace de Direct Connect.
-
Una red central de WAN en la nube de AWS Para obtener más información sobre WAN en la nube, consulte la Guía del usuario de WAN en la nube de AWS.
Consideraciones
Los siguientes límites se aplican a las asociaciones de puertas de enlace de Direct Connect con una red central de WAN en la nube:
-
Una puerta de enlace de Direct Connect se puede asociar a una sola red central de WAN en la nube y a un solo segmento de esa red central. Tras la creación de una asociación, esa puerta de enlace no se podrá asociar a otros recursos en las regiones de AWS. Si desasocia la puerta de enlace de la red central, podrá utilizarla para otros tipos de asociación.
-
La asociación de la puerta de enlace de WAN en la nube en Direct Connect utiliza el tipo de interfaz virtual de tránsito para la conectividad.
-
La asociación de WAN en la nube no admite listas de prefijos permitidos. Todos los prefijos de un segmento de red central se anunciarán en la puerta de enlace de Direct Connect asociada a ese segmento.
-
La cuota máxima de prefijos que se pueden anunciar desde una red local a AWS mediante una interfaz virtual de tránsito es diferente de la cuota de prefijos anunciados desde una red central de WAN en la nube a una red local. Además, se aplican las cuotas para otros recursos de Direct Connect utilizados con una asociación de WAN en la nube. Consulte Cuotas de Direct Connect.
-
El atributo AS-PATH del BGP se conservará en la red central, en la puerta de enlace de Direct Connect y en la interfaz virtual.
-
El ASN de una puerta de enlace de Direct Connect debe estar fuera del rango del ASN configurado para la red central de WAN en la nube. Por ejemplo, si tiene un rango de ASN de 64512 a 65534 para la red central, el ASN de la puerta de enlace de Direct Connect debe usar un ASN fuera de ese rango.
-
Es posible que WAN en la nube no sea compatible con los tipos de conexiones específicos si se utiliza el tipo de conexión de Direct Connect para la transferencia. Para obtener más información sobre las asociaciones de la puerta de enlace de Direct Connect a una red central de WAN en la nube, consulte los Asociaciones de la puerta de enlace de Direct Connect en WAN en la nube de AWS en la Guía del usuario de WAN en la nube de AWS.
-
La monitorización de la red de CloudWatch es compatible con las métricas de latencia y la pérdida de paquetes cuando se utiliza con un tipo de conexión de puerta de enlace de Direct Connect con WAN en la nube. No es compatible con la característica Network Health Indicator. Para obtener más información, consulte Uso de Network Monitor de Amazon CloudWatch en la Guía del usuario de Amazon CloudWatch.
Asociaciones entre puertas de enlace de Direct Connect y una red central de WAN en la nube
La asociación de una puerta de enlace de Direct Connect a una red central de WAN en la nube de AWS se realiza mediante la consola de WAN en la nube de AWS, las API de WAN en la nube o la línea de comandos.
Para asociar una puerta de enlace de Direct Connect existente a una red central de WAN en la nube, debe crear una nueva asociación de Direct Connect en la consola de WAN en la nube. Tras la creación de la asociación de Direct Connect, esta queda establecida. Por defecto, al crear la asociación, puede elegir la opción predeterminada para incluir todas las ubicaciones periféricas de la red central en el segmento de red central elegida. Si lo desea, también puede indicar ubicaciones periféricas individuales.
Para obtener más información sobre las asociaciones de la puerta de enlace de Direct Connect a una red central de WAN en la nube, consulte los Asociaciones de la puerta de enlace de Direct Connect en WAN en la nube de AWS en la Guía del usuario de WAN en la nube de AWS.
