PERF05-BP03 Elija una conectividad dedicada de tamaño adecuado o una VPN para las cargas de trabajo híbridas - AWS Well-Architected Framework
Guía para la implementaciónRecursos

PERF05-BP03 Elija una conectividad dedicada de tamaño adecuado o una VPN para las cargas de trabajo híbridas

Cuando se requiere una red común para conectar los recursos locales y de la nube en AWS, asegúrese de que dispone del ancho de banda adecuado para satisfacer sus requisitos de rendimiento. Calcule los requisitos de ancho de banda y latencia para su carga de trabajo híbrida. Estas cifras determinarán los requisitos de tamaño para AWS Direct Connect o sus puntos de conexión de VPN.

Resultado deseado: al desplegar una carga de trabajo que necesitará una conectividad de red híbrida, dispone de múltiples opciones de configuración para la conectividad, como las VPN administradas y no administradas o Direct Connect. Seleccione el tipo de conexión adecuado para cada carga de trabajo y asegúrese de que tiene los requisitos adecuados de ancho de banda y cifrado entre su ubicación y la nube.

Patrones de uso no recomendados comunes:

  • Solo evalúa las soluciones de VPN para los requisitos de cifrado de su red.

  • No evalúa las opciones de copia de seguridad o de conectividad paralela.

  • Utiliza configuraciones predeterminadas para enrutadores, túneles y sesiones BGP.

  • No comprende ni identifica todos los requisitos de la carga de trabajo (cifrado, protocolo, ancho de banda y necesidades de tráfico).

Beneficios de establecer esta práctica recomendada: la selección y configuración de soluciones de redes híbridas de tamaño adecuado aumentará la fiabilidad de su carga de trabajo y maximizará las oportunidades de rendimiento. Si identifica los requisitos de la carga de trabajo, planifica con antelación y evalúa las soluciones híbridas, minimizará los costosos cambios en la red física y los gastos operativos, a la vez que aumentará el tiempo de comercialización.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: Alto

Guía para la implementación

Desarrolle una arquitectura de redes híbrida basada en sus necesidades de ancho de banda: calcule los requisitos de ancho de banda y latencia de sus aplicaciones híbridas. En función de sus necesidades de ancho de banda, es posible que una sola conexión de VPN o de Direct Connect no sea suficiente y deberá diseñar una configuración híbrida que permita equilibrar la carga de tráfico en varias conexiones. Es posible que se requiera Direct Connect, que ofrece un rendimiento más predecible y coherente gracias a su conectividad de red privada. Es ideal para cargas de trabajo de producción que requieren una latencia coherente y fluctuaciones casi nulas.

AWS Direct Connect entrega conectividad dedicada al entorno de AWS, desde 50 Mbps hasta 10 Gbps. Esto le ofrece latencia administrada y controlada y ancho de banda aprovisionado para que su carga de trabajo pueda conectarse fácil y eficientemente a otros entornos. Con uno de los socios de AWS Direct Connect, puede tener conectividad de extremo a extremo desde múltiples entornos, lo que proporciona una red extendida con un rendimiento constante.

AWS Site-to-Site VPN es un servicio de VPN administrado para VPC. Cuando se crea una conexión de VPN, AWS proporciona túneles a dos puntos de conexión de VPN diferentes. Con AWS Transit Gateway, puede simplificar la conectividad entre varias VPC y también conectarse a cualquier VPC conectada a AWS Transit Gateway con una única conexión VPN. AWS Transit Gateway también le permite escalar más allá del límite de rendimiento de VPN IPsec de 1,25 Gbps al activar la compatibilidad con el enrutamiento de rutas múltiples de igual coste (ECMP) a través de múltiples túneles VPN.

Nivel de esfuerzo para el plan de implementación: hay un nivel alto de esfuerzo para evaluar las necesidades de carga de trabajo de las redes híbridas e implementar soluciones de redes híbridas.

Recursos

Documentos relacionados:

Vídeos relacionados:

Ejemplos relacionados: