Perbedaan antara gateway pribadi virtual dan gateway transit

AWS membuatnya cukup mudah untuk menghubungkan jaringan di tempat Anda dengan lingkungan cloud. Salah satu cara terbaik untuk melakukan ini adalah dengan memanfaatkan konektivitas yang sudah tersedia - Internet. Anda cukup membuat koneksi VPN dengan lingkungan AWS, memungkinkan pengiriman solusi yang dapat diandalkan yang dapat digunakan dalam kebanyakan kasus di mana konektivitas tipe VPN ke AWS diperlukan.

Koneksi VPN ke AWS hanya dapat digunakan untuk mengakses sumber daya di dalam VPC. Karena setiap VPC adalah jaringan terisolasi sendiri, diperlukan koneksi VPN per VPC. Bagaimana Anda membuat VPN situs-ke-situs antara AWS dan di pusat data on-premise? Salah satu cara untuk mengakhiri koneksi VPN ke VPC adalah dengan menggunakan gateway pribadi virtual.

Apa itu gateway pribadi virtual?

Virtual Private Gateway (VGW) tidak lain adalah konektor VPN di sisi AWS dari koneksi VPN situs-ke-situs. Ini adalah titik akhir gateway yang dikelola untuk VPC Anda yang bertanggung jawab atas konektivitas IT hybrid menggunakan VPN dan AWS Direct Connect. VGW adalah perangkat jaringan logis yang memungkinkan Anda membuat terowongan VPN IPSec dari VPC Anda ke lingkungan di tempat Anda. Terowongan VPN didirikan setelah lalu lintas dihasilkan dari sisi pelanggan koneksi VPN Anda. VGW adalah entitas mandiri yang tidak tergantung pada VPC yang sudah ada sebelumnya. Setelah dibuat, itu dapat dilampirkan ke VPC apa pun di akun dan wilayah yang sama. VGW memungkinkan beberapa VPC, di wilayah yang sama dan pada akun yang sama, untuk berbagi koneksi langsung.

Apa itu transit gateway?

AWS Transit Gateway adalah hub jaringan transit yang menghubungkan beberapa VPC dan jaringan di tempat melalui jaringan pribadi virtual atau tautan koneksi langsung. Ini adalah layanan yang dikelola sepenuhnya oleh AWS yang menyederhanakan jaringan Anda dengan menghentikan hubungan yang kompleks mengintip. Ini dengan mudah menghubungkan VPC, akun AWS, dan jaringan di tempat ke hub pusat. Selain menyederhanakan konektivitas, AWS Transit Gateway memberi Anda kontrol granular dan visibilitas atas bagaimana lalu lintas dialihkan di antara VPC Anda dan jaringan di tempat. Bagian terbaik; itu mempertahankan tabel rute sendiri. Ini memungkinkan beberapa layanan di beberapa VPC untuk berkomunikasi satu sama lain hanya menggunakan satu gateway transit dan tabel rute yang dikonfigurasi dengan baik.

Perbedaan antara gateway pribadi virtual dan gateway transit

Arsitektur

- Virtual Private Gateway adalah perangkat jaringan logis yang memungkinkan Anda membuat terowongan VPN IPSec dari VPC Anda ke lingkungan di tempat Anda. Meskipun, fungsional dan terukur, arsitektur tradisional melibatkan banyak komponen yang sering menghadirkan serangkaian tantangan. AWS Transit Gateway menawarkan desain yang lebih sederhana dan memungkinkan Anda untuk dengan mudah menghubungkan VPC, akun AWS, dan jaringan di tempat ke hub pusat.

Kontrol

- AWS Transit Gateway adalah layanan yang dikelola sepenuhnya yang disediakan oleh AWS yang dapat melekat pada beberapa VPC dan mempertahankan tabel rute sendiri. Anda memiliki satu tabel rute gateway transit yang terkait dengan semua lampiran Anda. Ini memberi Anda kontrol terperinci dan visibilitas atas bagaimana lalu lintas dialihkan di antara VPC Anda dan jaringan di tempat. Anda dapat menangani pemantauan dan pemeliharaan VPC dari konsol pusat.

Keamanan

- Gateway Transit menyediakan cara yang bagus untuk menghubungkan VPC yang berbeda ke hub yang lebih sederhana dan pola berbicara. Lalu lintas yang dihasilkan antara VPCS dan AWS Transit Gateway di -host di AWS Global Private Network, tanpa paparan Internet publik. Data secara otomatis dienkripsi dan tidak pernah berkeliaran di internet publik, dan sesuai dengan cloud pribadi virtual Amazon. Ini membantu melindungi jaringan dari eksploitasi keamanan atau serangan DDOS apa pun.

Virtual Private Gateway VS. Gateway Transit: Bagan Perbandingan

Ringkasan

Ada pro dan kontra untuk menimbang ketika Anda ingin bermigrasi dari gerbang pribadi virtual ke gateway transit. Gateway Transit berfungsi sebagai router terpusat yang memungkinkan Anda untuk dengan mudah menghubungkan VPC, akun AWS, dan jaringan di tempat ke hub pusat, memungkinkan Anda untuk dengan mudah memantau dan mempertahankan lalu lintas melalui konsol pusat. Sederhananya, ini memberikan cara yang bagus untuk menghubungkan VPC yang berbeda ke hub yang lebih sederhana dan pola berbicara. Virtual Private Gateway adalah cara yang bagus untuk menghubungkan VPC ke lingkungan di tempat.

Apa itu gateway pribadi virtual?

Gateway pribadi virtual adalah titik akhir gateway yang dikelola untuk VPC Anda yang memungkinkan Anda untuk membuat terowongan VPN IPSec dari VPC Anda ke lingkungan di tempat Anda.

Bagaimana cara memigrasikan VPN saya dari gerbang pribadi virtual ke gateway transit?

Pertama, Anda harus masuk ke konsol manajemen AWS dan kemudian pergi ke konsol VPC. Di panel navigasi di sebelah kiri, buka transit gateway dan klik 'buat gateway transit', dan isi nama dan deskripsi. Sekarang, buat lampiran VPC untuk VPC Spoke dan buat koneksi VPN gateway transit ke jaringan di tempat. Kemudian, arahkan ke panel meja rute gateway transit dan klik rute buat. Konfigurasikan tabel rute gateway transit dan Anda siap.

Adalah AWS Transit Gateway A VPN?

AWS Transit Gateway Menghubungkan Beberapa VPC dan Jaringan Di Premis melalui Jaringan Privat Virtual atau Tautan Langsung Terhadap melalui Perangkat Gateway Tunggal.

Bagaimana cara menggunakan gateway transit?

Buka konsol VPC Amazon dan di panel navigasi, pilih Transit Gateway, lalu klik 'Buat Gateway Transit.'

Apa itu lampiran gateway transit?

Lampiran gateway transit adalah sumber dan tujuan paket. Ini mengontrol bagaimana lalu lintas mengalir di antara sumber daya jaringan terlampir, yang meliputi VPC, VPN, gateway koneksi langsung, atau gateway transit lainnya.