View a markdown version of this page

Interconexión de las VPC - AWS Orientación prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Interconexión de las VPC

En las tablas a continuación se muestran las consideraciones clave a la hora de interconectar las VPC.

VPC de seguridad con emparejamiento de VPC VPC de seguridad con AWS Transit Gateway VPC de seguridad con interconexión VPN
Ventajas Desventajas Ventajas Desventajas Ventajas Desventajas
  • Configuración rápida y sencilla

  • Direccionamiento simple

  • Alta redundancia

  • Ancho de banda alto

  • Solo admite tráfico de rangos VPC-assigned CIDR

  • No se puede insertar una inspección de seguridad entre las VPC

  • Es complejo de administrar a escala (todas son de punto a punto)

  • Configuración sencilla

  • Enrutamiento flexible sin SNAT

  • Alta redundancia

  • Ancho de banda alto

  • Administración sencilla a escala

  • El enrutamiento es más complejo (tablas de enrutamiento de VPC y tablas de enrutamiento de AWS Transit Gateway)

  • Topología compleja para insertar la inspección de seguridad entre las VPC

  • Enrutamiento flexible sin SNAT

  • Fácil inserción de una inspección de seguridad entre las VPC

  • Ancho de banda bajo

  • Conmutación por error compleja y dependiente de un proveedor

  • Es complejo de administrar a escala (todas son de punto a punto)

Cliente (envía SYN) AWS Transit Gateway Emparejamiento de VPC VPN entre las VPC Descripción general de la solución y posibles problemas
Internet o Direct Connect para prestar servicio en una sola VPC con una subred pública o privada. N/A N/A N/A

El tráfico atraviesa la puerta de enlace de Internet, o la puerta de enlace virtual, así que no necesita cruzar más allá del límite de la VPC. La VPC actúa como redes stub diseñadas. El tráfico ingresa desde las instalaciones a la AWS nube (VPN)Direct Connect.

Internet o Direct Connect en una VPC con clientes en otras VPC (por ejemplo, miembros de un grupo en otra VPC), sin SNAT. No

AWS Transit Gateway o las VPN permiten que el tráfico eluda el filtro de interconexión de VPC que VPC-assigned solo los CIDR pueden pasar.

Las soluciones de VPN estarán restringidas. No hay enrutamiento de rutas múltiples (ECMP) de igual costo (solo una ruta) ni ancho de banda (alrededor de 1,2 GB-seconds por túnel, en general, solo un túnel).

Internet o Direct Connect a un servicio de una VPC con clientes de otras VPC (por ejemplo, miembros de un grupo en otra VPC), con SNAT. Sí (pero no obligatorio) Sí (pero no obligatorio)

Como la interconexión entre las VPC recibe el tráfico de los CIDR, cualquiera de VPC-assigned ellas funcionará.

Las soluciones de VPN estarán restringidas. No hay ECMP (solo una ruta) ni ancho de banda (alrededor de 1,2 GB-seconds por túnel, en general, solo un túnel).

Dentro de la VPC para prestar servicio en la misma VPC. N/A N/A N/A Todo el tráfico está restringido a una única VPC. No es obligatoria la interconexión.
Dentro de una VPC para prestar servicio en la misma VPC. El servicio está en el CIDR de la VPC de destino. Sí (pero no obligatorio) Sí (pero no obligatorio) Como la interconexión entre las VPC recibe el tráfico de los VPC-assigned CIDR, cualquiera de ellas funcionará.
Dentro de una VPC para prestar servicio en la misma VPC. El servicio está fuera del rango de CIDR de la VPC. No

Como la interconexión entre las VPC ve el tráfico de los VPC-assigned CIDR, cualquier otra opción funcionará.

Las soluciones de VPN estarán restringidas. No hay ECMP (solo una ruta) ni ancho de banda (alrededor de 1,2 GB-seconds por túnel, en general, solo un túnel).

Dentro de una sola VPC a un servicio de Internet. N/A N/A N/A El tráfico proviene de un VPC-assigned CIDR. Si las construcciones de Elastic IP, NAT o tabla de enrutamiento están en línea, el tráfico fluirá.
Dentro de una VPC a un servicio de Internet, enrutamiento a través de una VPC de seguridad o inspección. No

Dado que la interconexión entre las VPC ve tráfico que proviene de fuera del rango de VPC-assigned CIDR, no se puede utilizar la interconexión de VPC.

Las soluciones de VPN estarán restringidas. Sin ECMP (solo una ruta única) ni ancho de banda (aproximadamente 1,2 GB-seconds por túnel, en general, solo un túnel).