Arquitecturas de referencia - AWS Guía prescriptiva
Opciones de conexión de VPCArquitectura Transit GatewayArquitecturas de Site-to-Site VPNArquitectura de PrivateLinkArquitectura de Direct Connect

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Arquitecturas de referencia

Las opciones siguientes de conectividad admitidas pueden serle útiles para conectarse a Teradata VantageCloud Enterprise:

  • AWS Transit Gateway permite conexiones de nube a nube.

  • AWS Site-to-Site VPN permite las conexiones de las instalaciones a la nube y de la nube a la nube.

  • AWS PrivateLink permite las conexiones de la nube a la nube

  • AWS Direct Connect permite conexiones de las instalaciones a la nube.

Puede utilizar Direct Connect (opción recomendada) y Site-to-Site VPN para conectar el entorno en las instalaciones a Teradata VantageCloud Enterprise. Transit Gateway (opción recomendada), PrivateLink y Site-to-Site VPN son las opciones admitidas para conectar su cuenta de AWS a Teradata VantageCloud Enterprise.

Opciones de conexión de VPC

Teradata admite las opciones siguientes de conexión privada virtual (VPC).

Connection

Caso de uso típico

Descripción

Gateway de tránsito

Conexión de una VPC de su cuenta de AWS a una VPC de una cuenta de AWS de Teradata

Conexión a varios sitios y a varios dispositivos desde una VPC de la cuenta de AWS a una VPC de una cuenta de AWS de Teradata

Una opción adecuada si es necesaria la escalabilidad y un solo punto de control mientras trabaja con varios sitios de AWS para Teradata, en especial, en una configuración híbrida

Ofrece más control al administrar el tráfico de la red

No admite la conectividad entre regiones

Site-to-Site VPN

Conexión de una VPC de su cuenta de AWS a una VPC de una cuenta de AWS de Teradata

Conexión de un centro de datos en las instalaciones a una VPC de una cuenta de AWS de Teradata

Vantage debe iniciar una conexión a una o varias aplicaciones* de la VPC

Inicio de la conexión bidireccional

Abstracción de direcciones IP que evita la necesidad de planificar la dirección IP

PrivateLink

Conexión de una VPC de su cuenta de AWS a una VPC de una cuenta de AWS de Teradata

Vantage no debe iniciar la comunicación con ninguna aplicación* de la VPC

Inicio de conexión unidireccional

Es necesaria la configuración y el mantenimiento de un punto de conexión de PrivateLink inverso si es necesario el LDAP (desde una VPC de Teradata a la VPC)

La cantidad de puntos de conexión de PrivateLink necesarios varía según las aplicaciones*

Direct Connect

Conexión de un centro de datos en las instalaciones a una VPC de una cuenta de AWS de Teradata

Dependencia del ISP para hacer la implementación

*Entre algunos de los ejemplos de aplicaciones se incluye otra instancia de Teradata, Teradata QueryGrid, otros orígenes de datos, un servidor LDAP o un servidor Kerberos.

Arquitectura Transit Gateway

Una arquitectura de red basada en AWS Transit Gateway conecta las VPC y redes en las instalaciones mediante un concentrador central. Este enfoque simplifica la arquitectura de red y elimina la necesidad de conexiones interconectadas complejas. 

Puede utilizar Transit Gateway para establecer los tipos de conexiones siguientes:

  • De Teradata Vantage Cloud a Teradata Vantage Cloud Enterprise

  • La VPC a Teradata VantageCloud Enterprise

Usted es responsable de Transit Gateway y lo administra. La conexión de VPC de Transit Gateway a Teradata VantageCloud Enterprise y la salida de datos agregan costos adicionales de los que es responsable. 

En el diagrama siguiente se muestra cómo puede conectar el centro de datos a una VPC de la cuenta de AWS mediante Direct Connect o una VPN. Puede utilizar Transit Gateway para cerrar la conexión desde el centro de datos.

Proceso de migración
Nota

Las VPC para las implementaciones de Teradata VantageCloud Enterprise administradas por Teradata se vinculan a Transit Gateway en la cuenta de AWS.

Arquitecturas de Site-to-Site VPN

La suscripción a Teradata VantageCloud Enterprise incluye una sola conexión de AWS Site-to-Site VPN. Este tipo de conexión también se conoce como conexión VPN administrada por AWS. La conexión puede admitir hasta 1,25 gigabits (Gb) por segundo. Se aplican tarifas de salida de la red a medida que enruta el tráfico de la VPN a través de internet.

Se admiten opciones de VPN administradas por AWS para entornos híbridos y multinube. Para la conectividad de VPN entre Amazon VPC y Amazon VPC , puede configurar una VPN de software. Para más información, consulte Software VPN-to-AWS Site-to-Site VPN en la documentación del documento técnico de AWS.

En el diagrama siguiente se muestra una arquitectura de Site-to-Site VPN que admite dos configuraciones de VPN. Puede conectar una VPN de Site-to-Site VPN desde el centro de datos a las VPC de Teradata VantageCloud Enterprise. También puede conectar una VPN de Site-to-Site desde la cuenta de AWS a las VPC de Teradata VantageCloud Enterprise.

Proceso de migración

AWS PrivateLink proporciona conectividad entre las VPC. Puede acceder a Teradata VantageCloud Enterprise a través de direcciones IP privadas desde la red virtual, además de mantener el flujo de datos en la red troncal segura de AWS. Los datos nunca atraviesan la internet pública. Esto reduce de manera significativa la exposición a las amenazas de seguridad más comunes.

PrivateLink solo permite la conectividad de red unidireccional. Las aplicaciones para las que es necesario iniciar una conexión desde ambos puntos de conexión requieren dos conexiones PrivateLink.

En el diagrama siguiente se muestra una arquitectura de PrivateLink en la que un punto de conexión privado de una cuenta de AWS utiliza PrivateLink para conectarse a los nodos de Teradata Vantage SQL Engine. Un punto de conexión privado de la cuenta de AWS también utiliza PrivateLink para conectarse a un servidor Teradata Viewpoint. En el diagrama, el LDAP está configurado con dos conexiones de PrivateLink para la comunicación entre la VPC de la cuenta de AWS de Teradata y la VPC de la cuenta de AWS.

Proceso de migración

Para más información, consulte AWS PrivateLink o contacte con el equipo de la cuenta de Teradata.

Arquitectura de Direct Connect

Puede utilizar AWS Direct Connect para una arquitectura en la que sea necesaria una conectividad híbrida desde las instalaciones hasta Teradata VantageCloud Enterprise. Usted es responsable de Direct Connect y lo administra. En los diagramas siguientes se muestran la arquitectura de Direct Connect, en la que se utiliza para crear una conexión de red dedicada a su cuenta de AWS.

Direct Connect admite dos opciones de arquitectura. La primera opción es la recomendada y utiliza una puerta de enlace Direct Connect y una puerta de enlace privada virtual, como se muestra en el diagrama siguiente.

Proceso de migración

Para crear una arquitectura basada en el diagrama anterior, debe crear una puerta de enlace de Direct Connect en la cuenta de AWS y cerrar la interfaz virtual privada (VIF) de la puerta de enlace de Direct Connect. A continuación, tendrá que aceptar la propuesta de asociación para la puerta de enlace privada virtual en la cuenta de AWS de Teradata.

La segunda opción de arquitectura utiliza una VIF privada alojada y una puerta de enlace privada virtual, como se muestra en el diagrama siguiente.

Proceso de migración

Para crear una arquitectura basada en el diagrama anterior, debe crear una VIF privada alojada y compartir la VIF con Teradata VantageCloud Enterprise para establecer la conectividad. Una VIF privada es una interfaz de red que le permite utilizar Direct Connect para conectarse con otra cuenta de AWS, como una cuenta de AWS de Teradata VantageCloud Enterprise. Se aplican tarifas de salida de la red a las VIF privadas.