Utilisez AWS Transit Gateway et Direct Connect pour centraliser et rationaliser votre connectivité réseau


L’année dernière, je vous ai montré comment utiliser une passerelle de transit AWS pour simplifier votre architecture réseau. Comme je l’ai dit à l’époque:

Vous pouvez connecter vos VPC, centres de données, bureaux distants et passerelles distantes existants à une passerelle de transit gérée, avec un contrôle total sur le routage et la sécurité du réseau, même si vos VPC, répertoires actifs, services partagés et autres ressources s’étendent sur plusieurs comptes AWS. Vous pouvez simplifier votre architecture réseau globale, réduire les frais généraux opérationnels et gagner la capacité de gérer de manière centralisée les aspects cruciaux de votre connectivité externe, y compris la sécurité. Enfin, vous pouvez utiliser les passerelles de transit pour consolider votre connectivité de périphérie existante et l’acheminer via un seul point d’entrée / sortie.

Dans cet article, je vous ai également promis la prise en charge d’AWS Direct Connect, et je suis heureux d’annoncer que cette prise en charge est disponible aujourd’hui pour une utilisation dans le États-Unis Est (Virginie du Nord), États-Unis Est (Ohio), Ouest américain (Californie du Nord), et Ouest américain (Oregon) Régions. Les applications que vous exécutez dans le cloud AWS peuvent désormais communiquer entre elles et avec vos applications locales, à des vitesses allant jusqu’à 10 Gbit / s par connexion Direct Connect. Vous pouvez le configurer en quelques minutes (en supposant que vous disposez déjà d’une connexion dédiée ou hébergée fonctionnant à 1 Gbit / s ou plus) et commencer à l’utiliser immédiatement.

Dans l’ensemble, vous obtenez de nombreux avantages importants à partir du lancement d’aujourd’hui:

Simplification – Vous pouvez simplifier votre architecture réseau et vos frais généraux de gestion de réseau en créant un modèle concentrateur et rayon qui s’étend sur plusieurs VPC, régions et comptes AWS. Si vous suivez cette voie, vous pouvez également être en mesure de réduire le nombre de connexions VPN AWS ​​que vous utilisez.

Consolidation – Vous avez la possibilité de réduire le nombre de connexions dédiées ou hébergées, d’économiser de l’argent et d’éviter la complexité du processus. Vous pouvez consolider votre connectivité afin que tout se déroule sur la même session BGP.

Connectivité – Vous pouvez accéder à votre Transit Gateway en utilisant vos connexions depuis n’importe lequel des 90+ emplacements AWS Direct Connect (sauf depuis les emplacements AWS Direct Connect en Chine).

Utilisation de Transit Gateway et Direct Connect
J’utiliserai la console Direct Connect récemment mise à jour pour configurer ma passerelle de transit pour une utilisation avec Direct Connect. Le menu de gauche me permet de visualiser et de créer les ressources dont j’ai besoin:

Mon compte AWS a déjà accès à une connexion à 1 Gbit / s (Ma connexion) à TierPoint à Seattle:

Je crée une passerelle Direct Connect (MyDCGateway):

Je crée une interface virtuelle (VIF) de type Transit:

Je référence ma connexion Direct Connect (Ma connexion) et ma passerelle Direct Connect (MyDCGateway) et cliquez sur Créer une interface virtuelle:

Lorsque l’état de mon nouveau VIF passe de en attente à vers le bas Je suis prêt à continuer:

Maintenant, je suis prêt à créer ma passerelle de transit (MyTransitGW). Il s’agit d’un composant VPC; en cliquant sur Passerelles de transit m’amène à la console VPC. J’entre un nom, une description et un ASN (qui doit être distinct de celui que j’ai utilisé pour la passerelle de connexion directe), laisse les autres valeurs telles quelles et cliquez sur Créer une passerelle de transit:

L’État commence comme en attenteet transitions vers disponible:

Avec toutes les ressources prêtes, je suis prêt à les connecter! Je reviens à la console Direct Connect, trouve ma passerelle de transit et clique sur Passerelle Associate Direct Connect:

J’associe Transit Gateway à une passerelle Direct Connect dans mon compte (l’utilisation d’un autre compte nécessite l’ID de la passerelle et le numéro de compte AWS correspondant) et j’énumère les préfixes réseau que je souhaite publier de l’autre côté de la connexion Direct Connect . Je clique ensuite Passerelle Associate Direct Connect à faire en sorte:

L’État commence comme associer et transitions vers associé. Cela peut prendre un certain temps, je vais donc prendre Luna pour une promenade:

Au moment de notre retour, la passerelle Direct Connect est associée à la passerelle de transit, et nous sommes prêts à partir!

Dans une situation réelle, vous passeriez plus de temps à planifier la topologie et l’adressage de votre réseau, et vous utiliseriez probablement plusieurs comptes AWS.

Disponible dès maintenant
Vous pouvez utiliser cette nouvelle fonctionnalité aujourd’hui pour interfacer avec vos passerelles de transit hébergées dans quatre régions AWS.

Jeff;



Auteur de l’article : manuboss