As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Interconectar suas VPCs
As tabelas a seguir mostram as principais considerações ao interconectar suas VPCs.
| Segurança VPC com emparelhamento de VPC | Segurança VPC com AWS Transit Gateway | VPC de segurança com interconexão VPN | |||
|---|---|---|---|---|---|
| Vantagens | Desvantagens | Vantagens | Desvantagens | Vantagens | Desvantagens |
|
|
|
|
|
|
| Cliente (envia SYN) | AWS Transit Gateway | emparelhamento da VPC | VPN entre VPCs | Visão geral da solução e possíveis preocupações |
|---|---|---|---|---|
| Internet ou Direct Connect para serviços em uma única VPC com uma sub-rede pública ou privada. | N/A | N/A | N/A |
O tráfego atravessa o gateway da Internet ou o gateway virtual - não precisa cruzar mais do que o limite da VPC. A VPC atua como redes stub projetadas. Entradas de tráfego do local para a AWS nuvem (Direct Connect VPN). |
| Internet ou Direct Connect em uma VPC com clientes em outras VPCs (por exemplo, membros do pool em outra VPC), sem SNAT. | Sim | Não | Sim |
AWS O Transit Gateway ou VPNs permitem que o tráfego ignore o filtro de emparelhamento de VPC que somente os CIDRs podem passar. VPC-assigned As soluções de VPN serão restritas. Sem roteamento multicaminho (ECMP) de custo igual (somente uma única rota) e sem largura de banda (cerca de 1,2 GB-seconds por túnel, em geral apenas um túnel). |
| Internet ou Direct Connect para um serviço em uma VPC com clientes em outras VPCs (por exemplo, membros do pool em outra VPC), com SNAT. | Sim (mas não obrigatório) | Sim | Sim (mas não obrigatório) |
Como a interconexão entre as VPCs vê o tráfego dos VPC-assigned CIDRs, qualquer um funcionará. As soluções de VPN serão restritas. Sem ECMP (apenas uma única rota) e sem largura de banda (cerca de 1,2 GB-seconds por túnel, em geral apenas um túnel). |
| Dentro da VPC para atender na mesma VPC. | N/A | N/A | N/A | Todo o tráfego é restrito a uma única VPC. Não é necessária uma conexão. |
| Dentro de uma VPC para uma VPC de serviço. O serviço está no CIDR da VPC de destino. | Sim (mas não obrigatório) | Sim | Sim (mas não obrigatório) | Como a interconexão entre as VPCs vê o tráfego dos VPC-assigned CIDRs, qualquer um funcionará. |
| Dentro da VPC para uma VPC de serviço. O serviço está fora do intervalo CIDR da VPC. | Sim | Não | Sim |
Como a interconexão entre as VPCs vê o tráfego dos VPC-assigned CIDRs, qualquer um funcionará. As soluções de VPN serão restritas. Sem ECMP (apenas uma única rota) e sem largura de banda (cerca de 1,2 GB-seconds por túnel, em geral apenas um túnel). |
| Dentro de uma única VPC para um serviço de internet. | N/A | N/A | N/A | O tráfego vem de um VPC-assigned CIDR. Se as construções de Elastic IP, NAT ou tabela de rotas estiverem em linha, o tráfego fluirá. |
| Dentro de uma VPC para um serviço de internet, roteamento por meio de uma VPC de segurança ou inspeção. | Sim | Não | Sim |
Como a interconexão entre as VPCs vê o tráfego de fora de um intervalo VPC-assigned CIDR, o emparelhamento de VPC não pode ser usado. As soluções de VPN serão restritas. Sem ECMP (apenas uma única rota) e sem largura de banda (cerca de 1,2 GB-seconds por túnel, em geral apenas um túnel). |