Perbezaan antara gerbang swasta maya dan gerbang transit

AWS menjadikannya agak mudah untuk menyambungkan rangkaian di premis anda dengan persekitaran awan. Salah satu cara terbaik untuk melakukan ini ialah memanfaatkan sambungan yang sudah ada - Internet. Anda hanya boleh membuat sambungan VPN dengan persekitaran AWS, yang membolehkan penghantaran penyelesaian yang boleh dipercayai yang boleh digunakan dalam kebanyakan kes di mana sambungan VPN ke AWS diperlukan.

Sambungan VPN ke AWS hanya boleh digunakan untuk mengakses sumber di dalam VPC. Kerana setiap VPC adalah rangkaian terpencil sendiri, sambungan VPN setiap VPC diperlukan. Bagaimana anda membuat VPN tapak ke tapak antara AWS dan di pusat data di premis? Salah satu cara untuk menamatkan sambungan VPN ke VPC adalah menggunakan gerbang peribadi maya.

Apa itu gerbang peribadi maya?

Gateway Peribadi Maya (VGW) hanyalah penyambung VPN di sebelah AWS sambungan VPN tapak ke tapak. Ini adalah titik akhir gerbang yang diuruskan untuk VPC anda yang bertanggungjawab untuk sambungan IT hibrid menggunakan VPN dan AWS Direct Connect. VGW adalah peranti rangkaian logik yang membolehkan anda membuat terowong VPN IPsec dari VPC anda ke persekitaran di premis anda. Terowong VPN ditubuhkan selepas lalu lintas dihasilkan dari sisi pelanggan sambungan VPN anda. VGW adalah entiti yang berterusan yang tidak bergantung pada mana-mana VPC yang sedia ada. Setelah dibuat, ia boleh dilampirkan pada mana -mana VPC di akaun dan wilayah yang sama. VGW membenarkan pelbagai VPC, di rantau yang sama dan pada akaun yang sama, untuk berkongsi sambungan langsung.

Apa itu Gateway Transit?

AWS Transit Gateway adalah hab transit rangkaian yang menghubungkan pelbagai VPC dan rangkaian di premis melalui rangkaian swasta maya atau pautan sambungan langsung. Ini adalah perkhidmatan yang diuruskan sepenuhnya oleh AWS yang memudahkan rangkaian anda dengan menghentikan hubungan mengintip kompleks. Ia dengan mudah menghubungkan VPC, akaun AWS dan rangkaian di premis ke hab pusat. Di samping memudahkan sambungan, AWS Transit Gateway memberi anda kawalan berbutir dan penglihatan ke atas bagaimana lalu lintas diarahkan di antara VPC dan rangkaian di premis anda. Bahagian terbaik; ia mengekalkan jadual laluannya sendiri. Ini membolehkan pelbagai perkhidmatan merentasi pelbagai VPC untuk berkomunikasi antara satu sama lain menggunakan hanya satu gerbang transit dan jadual laluan yang dikonfigurasikan dengan baik.

Perbezaan antara gerbang swasta maya dan gerbang transit

Seni bina

- Gateway Private Maya adalah peranti rangkaian logik yang membolehkan anda membuat terowong VPN IPsec dari VPC anda ke persekitaran di premis anda. Walaupun, berfungsi dan berskala, seni bina tradisional melibatkan banyak komponen yang sering mengemukakan siri cabaran. AWS Transit Gateway menawarkan reka bentuk yang lebih mudah dan membolehkan anda dengan mudah menyambungkan VPC, akaun AWS dan rangkaian di premis ke hab pusat.

Kawalan

- AWS Transit Gateway adalah perkhidmatan yang diuruskan sepenuhnya yang disediakan oleh AWS yang boleh melampirkan dirinya ke pelbagai VPC dan ia mengekalkan jadual laluannya sendiri. Anda mempunyai satu jadual laluan gerbang transit yang dikaitkan dengan semua lampiran anda. Ini memberi anda kawalan berbutir dan penglihatan ke atas bagaimana lalu lintas diarahkan di kalangan VPC dan rangkaian di premis anda. Anda boleh mengendalikan pemantauan dan penyelenggaraan VPC dari konsol pusat.

Keselamatan

- Gateway Transit menyediakan cara yang baik untuk menghubungkan VPC yang berbeza ke dalam hab yang lebih mudah dan corak bercakap. Lalu lintas yang dihasilkan antara VPCS dan AWS Transit Gateway dihoskan di Rangkaian Persendirian Global AWS, tanpa pendedahan kepada Internet Awam. Data disulitkan secara automatik dan tidak pernah berkeliaran melalui internet awam, dan ia mematuhi awan peribadi maya Amazon. Ini membantu melindungi rangkaian dari sebarang eksploitasi keselamatan atau serangan DDOS.

Gerbang peribadi maya vs. Gateway Transit: Carta Perbandingan

Ringkasan

Terdapat kebaikan dan keburukan untuk menimbang apabila anda ingin berhijrah dari pintu masuk peribadi maya ke pintu masuk transit. Gateway transit berfungsi sebagai penghala berpusat yang membolehkan anda dengan mudah menyambungkan VPC, akaun AWS dan rangkaian di premis ke hab pusat, membolehkan anda memantau dan mengekalkan trafik dengan mudah melalui konsol pusat. Ringkasnya, ia memberikan cara yang baik untuk menghubungkan VPC yang berbeza ke hub yang lebih mudah dan corak bercakap. Gateway Peribadi Maya adalah cara terbaik untuk menyambungkan VPC ke persekitaran di premis.

Apa itu pintu masuk peribadi maya?

Gateway Private Maya adalah titik akhir gerbang yang diuruskan untuk VPC anda yang membolehkan anda menubuhkan terowong VPN IPsec dari VPC anda ke persekitaran di premis anda.

Bagaimana saya memindahkan VPN saya dari pintu masuk peribadi maya ke pintu masuk transit?

Pertama, anda perlu log masuk ke konsol Pengurusan AWS dan kemudian pergi ke Konsol VPC. Di panel navigasi di sebelah kiri, pergi ke Gateway Transit dan klik pada 'Buat Transit Gateway', dan isikan nama dan keterangan. Sekarang, buat lampiran VPC untuk VPC yang bercakap dan buat sambungan VPN Gateway Transit ke rangkaian di premis. Kemudian, navigasi ke panel meja laluan Gateway Transit dan klik Buat Laluan. Konfigurasikan jadual laluan Gateway Transit dan anda sudah siap.

Adakah AWS Transit Gateway A VPN?

AWS Transit Gateway menghubungkan pelbagai VPC dan rangkaian di premis melalui rangkaian swasta maya atau pautan langsung sambungan melalui satu peranti gerbang tunggal.

Bagaimana saya menggunakan Gateway Transit?

Pergi ke Konsol VPC Amazon dan pada anak tetingkap Navigasi, pilih Transit Gateway, dan kemudian klik pada 'Buat Transit Gateway.'

Apa itu lampiran gerbang transit?

Lampiran Gateway Transit adalah sumber dan destinasi paket. Ia mengawal bagaimana aliran lalu lintas di antara sumber rangkaian yang dilampirkan, termasuk VPC, VPN, gerbang sambungan langsung, atau gerbang transit lain.